Après la première affaire DAO mondiale, combien de temps le "voile de décentralisation" des prêts on-chain peut-il encore tenir ?

Rédigé par : Mankun

Introduction

« Tant que le code est suffisamment décentralisé, il n’y a pas d’entité juridique, donc pas de prise pour la régulation. » — Tel était autrefois le refuge auquel croyaient nombre d’entrepreneurs du prêt on-chain. Ils tentaient de bâtir une « banque algorithmique » sans PDG ni siège social.

Cependant, avec la sanction prononcée dans l’affaire Ooki DAO aux États-Unis, ce manteau d’« a-subjectivation » est progressivement transpercé par les régulateurs. Sous la logique plus stricte de la « régulation pénétrante », jusqu’où le prêt on-chain peut-il encore aller ?

Prêt on-chain : la banque autonome du Web3

Le prêt on-chain peut être vu comme une machine de prêt automatique sans opérateur humain, dont les fonctions principales incluent :

Pool de liquidités automatisé : Les prêteurs déposent leurs fonds dans un pool public géré par du code, et commencent immédiatement à percevoir des intérêts.

Sur-collatéralisation : Les emprunteurs doivent déposer des actifs d’une valeur supérieure au montant emprunté, afin de contrôler le risque.

Taux d’intérêt algorithmiques : Les taux sont automatiquement ajustés par un algorithme en fonction de l’offre et de la demande de liquidités, dans une logique entièrement de marché.

Ce modèle élimine l’intermédiation bancaire traditionnelle, permettant un marché mondial de prêts automatisé 24h/24 et 7j/7, sans validation humaine, entièrement exécuté par du code. Cela accroît considérablement l’efficacité du capital, libère la liquidité des actifs et offre un levier natif au marché crypto.

Un idéal séduisant : pourquoi les entrepreneurs recherchent-ils « l’a-subjectivation » ?

Dans la finance traditionnelle, banques et plateformes de prêt sont des entités claires : en cas de problème, on sait vers qui se tourner. Le prêt on-chain cherche à effacer la notion même de « qui » : il ne s’agit pas d’anonymat simple, mais d’une architecture systémique, reposant principalement sur deux aspects :

1. L’interlocuteur est le code, pas une personne

Vous ne signez plus de contrat avec une société ou un individu, mais interagissez directement avec un smart contract public et auto-exécuté. Toutes les règles – taux d’intérêt, ratio de collatéral – sont gravées dans le code. Votre contrepartie, c’est le programme.

2. Les décisions reviennent à la communauté, non à une direction

Le protocole n’a ni conseil d’administration ni PDG. Les mises à jour majeures ou ajustements de paramètres sont décidés par les détenteurs du token de gouvernance dispersés dans le monde entier, via un système de vote. Le pouvoir est décentralisé, donc la responsabilité aussi devient floue.

Pour les entrepreneurs, choisir l’« a-subjectivation » relève autant de l’idéalisme que d’une stratégie de survie pragmatique, avec pour objectif central la défense :

Défense contre la régulation : Les prêts traditionnels exigent des licences coûteuses et le respect de règles strictes. Se positionner comme « développeur technique » et non « institution financière » vise à contourner ces barrières.

Défense contre la responsabilité : En cas de hack ou de pertes utilisateurs, l’équipe peut invoquer « le code est open source, le protocole non-custodial », tentant ainsi d’échapper à l’obligation de dédommagement propre aux plateformes classiques.

Défense contre la juridiction : Absence d’entité, serveurs dispersés mondialement, rendant la fermeture depuis un seul pays quasiment impossible. Cette « inarrêtable » caractéristique est la défense ultime contre le risque géopolitique.

La réalité est rude : pourquoi « le code est innocent » ne fonctionne pas ?

1. Risque réglementaire :

La vigilance des autorités envers le prêt on-chain découle de trois grands risques fondamentaux :

1. Banque de l’ombre :

Le prêt on-chain génère du crédit en dehors des circuits bancaires et de régulation : c’est de la finance de l’ombre. En cas de chute brutale des prix, une cascade de liquidations peut entraîner un risque systémique pour l’ensemble du système financier.

2. Valeurs mobilières illégales :

Les utilisateurs déposent des actifs dans un pool pour toucher des intérêts ; pour la SEC et autres autorités, cela ressemble fort à une émission publique de « sécurité » non enregistrée. Dès lors qu’un rendement est promis, peu importe le degré de décentralisation, la législation sur les valeurs mobilières peut s’appliquer.

3. Risque de blanchiment d’argent :

Le modèle de pool facilite le blanchiment : des hackers peuvent déposer des « fonds volés » en collatéral, emprunter des stablecoins propres, couper la traçabilité et blanchir l’argent sans difficulté. Cela constitue une menace directe à la sécurité financière.

Principe de régulation : la substance prime sur la forme

Régulation par la fonction : Les autorités se moquent que vous soyez une entreprise ou un code, seule compte la réalité de l’activité de banque et de prêt. Si vous faites de la finance, vous devez accepter la régulation financière.

Enquête pénétrante : En l’absence d’entité juridique à poursuivre, les autorités ciblent les développeurs et les principaux détenteurs de tokens de gouvernance. L’affaire Ooki DAO fait jurisprudence : même les membres votants ont été tenus pour responsables.

En résumé, « l’a-subjectivation » donne l’apparence d’un « pilote automatique », mais si le système menace la stabilité financière ou les investisseurs, les régulateurs, tels des agents de la circulation, dresseront des amendes et s’efforceront toujours d’identifier les « propriétaires cachés du véhicule ».

2. Erreurs de perception :

Beaucoup d’entrepreneurs tentent de contourner la régulation par les méthodes suivantes, mais ces défenses sont très fragiles. Voici quatre idées fausses courantes :

Idée fausse 1 : Gouvernance DAO = exonération de responsabilité : Décision par vote communautaire, la loi ne poursuit pas la foule.

Dans l’affaire Ooki DAO, les détenteurs de tokens ayant voté ont été considérés comme gestionnaires et sanctionnés. Si la DAO n’est pas enregistrée, elle peut être assimilée à une « société de personnes », chaque membre ayant une responsabilité illimitée et solidaire.

Idée fausse 2 : Écrire le code sans exploiter = pas responsable : « Je développe le smart contract open source, le front-end est déployé par d’autres. »

Malgré l’aspect décentralisé d’EtherDelta, la SEC a jugé que le fondateur Zachary Coburn, ayant écrit et déployé le smart contract et en ayant profité, devait répondre de la gestion d’une bourse non enregistrée.

Idée fausse 3 : Anonymat du déploiement, impossible à attraper : Identité de l’équipe cachée, IP des serveurs masquée, introuvable.

L’anonymat absolu est quasi impossible ! La conversion des fonds sur des plateformes centralisées, l’historique des commits sur le code, ou les réseaux sociaux, peuvent révéler l’identité.

Idée fausse 4 : Structure offshore, hors de portée : Société basée aux Seychelles, serveurs dans le cloud, la SEC américaine n’a pas de juridiction.

La « longue main » de la régulation américaine est très puissante. S’il y a un seul utilisateur américain, ou si des échanges concernent des stablecoins en dollars, les régulateurs américains peuvent revendiquer leur compétence. BitMEX en a fait les frais : amende record et condamnation des fondateurs.

L’impasse entrepreneuriale : les défis d’une « a-subjectivation » totale

En cherchant à éviter la régulation par une « a-subjectivation » complète, les entrepreneurs se heurtent à plusieurs obstacles :

1. Impossible de signer des contrats, coopération difficile

Le code ne peut pas signer de contrats en tant qu’entité juridique. Pour louer des serveurs, engager un auditeur ou collaborer avec un market maker, il faut un signataire. Si un développeur signe à titre personnel, il assume la responsabilité ; sans signature, on ne peut établir de partenariat avec de grandes institutions.

2. Impossible de défendre ses droits, code facilement copié

Le Web3 valorise l’open source, ce qui permet à des concurrents de cloner tout votre code, interface et même marque, avec de légères modifications (« fork »). Sans entité légale, il est très difficile de défendre sa propriété intellectuelle en justice.

3. Pas de compte bancaire, obstacles à la levée de fonds et au paiement des salaires

Une DAO ne peut ouvrir de compte bancaire, ce qui empêche de recevoir des investissements en fiat et de payer salaires ou charges sociales. Cela limite le recrutement de talents et l’accès aux investisseurs institutionnels traditionnels.

4. Décision lente, gestion de crise inefficace

Confier toutes les décisions à la communauté DAO implique des processus longs de proposition, discussion et vote. En cas de hack ou de volatilité forte, ce « processus démocratique » peut faire manquer la fenêtre de réaction optimale, rendant impossible de rivaliser en efficacité avec des concurrents centralisés.

Voie de la conformité : comment les entrepreneurs « reconstruisent un sujet »

Face à la réalité, les projets les plus avancés ne cherchent plus une décentralisation absolue, mais adoptent un modèle pragmatique « Code + Droit », dont le cœur est de doter le protocole d’une « coque » conforme.

Aujourd’hui, trois architectures conformes sont privilégiées :

1. Architecture à double couche distincte développement/gouvernance :

Société d’exploitation : Une entreprise classique enregistrée à Singapour ou Hong Kong, chargée du développement front-end, du recrutement et du marketing. Elle se présente comme « prestataire technique », sans toucher directement à l’activité financière.

Fondation : Une fondation à but non lucratif, créée aux Îles Caïmans ou en Suisse, pour gérer la trésorerie en tokens et les votes communautaires. Elle incarne légalement le protocole et assume la responsabilité finale.

2. DAO société à responsabilité limitée :

Enregistrement direct de la DAO en tant que société à responsabilité limitée (LLC) selon les lois du Wyoming ou des Îles Marshall. Ainsi, la responsabilité des membres est limitée à leurs apports, évitant la responsabilité illimitée.

3. Front-end conforme et DeFi sous licence :

Bien que le protocole sous-jacent reste ouvert à tous, le site officiel opéré par l’équipe peut filtrer les utilisateurs :

Géoblocage : Interdiction d’accès pour les IP de zones sous sanctions ou à risque élevé.

Filtrage d’adresses : Outils spécialisés pour bloquer les adresses connues de hackers ou de blanchiment.

Pool KYC : Création de pools réservés aux utilisateurs ayant passé une vérification d’identité, en partenariat avec des institutions.

Conclusion : de l’« utopie du code » à la « nouvelle infrastructure conforme »

La prochaine explosion du prêt on-chain sera sans aucun doute le RWA, l’intégration d’actifs du monde réel (obligations d’État, immobilier) sur la blockchain. Pour attirer des capitaux traditionnels à l’échelle du trillion, des structures juridiques claires et conformes sont indispensables.

La conformité n’est pas une trahison des idéaux, mais une étape nécessaire vers l’adoption massive des projets Web3. Le futur du prêt on-chain ne sera pas « décentralisation ou conformité », mais la fusion des deux : « autonomie du code + entité juridique ».