19 november 2025
Vorige week schreven we in Vaklunch #647 dat niet elke hack zonder meer kwalificeert als een strafbaar feit. Zo benoemden wij bijvoorbeeld de exploit op basis van prijslogica, waarin bijvoorbeeld een DEX‑pool kortstondig met een flash loan uit balans wordt gebracht. Een oplettende lezer vroeg ons vervolgens of dit wél kon kwalificeren als marktmanipulatie. Een terechte opmerking en reden om hier verder in te duiken. In deel 2 van deze Vaklunch gaan wij in op de Verordening marktmanipulatie en MiCAR. Wij richten ons hierbij op exploits waarbij gebruik wordt gemaakt van een bepaalde prijsfunctie in het smart contract.
In veel DeFi-zaken gaat het bij zogenaamde “hacks” niet om het doorbreken van beveiliging, maar om het benutten van de manier waarop protocollen zijn geprogrammeerd. Een bekend voorbeeld is prijssturing met een flash loan: iemand leent voor een paar seconden een enorme hoeveelheid tokens, gebruikt die om tijdelijk de waarde van een munt binnen het systeem te verschuiven, en voert direct daarna een transactie uit die door die verschoven waarde voordelig uitpakt. Aan het einde van dezelfde handeling wordt de lening automatisch terugbetaald, en houdt de gebruiker de winst over. Kwalificeert een dergelijke transactie als marktmanipulatie, en wanneer? Want hier zijn natuurlijk eindeloze varianten op.
In Nederland is marktmanipulatie strafbaar gesteld via de Wet op het financieel toezicht (Wft) en de Wet op de economische delicten (WED). Artikel 15 van de Europese Market Abuse Regulation (MAR) bevat het verbod en artikel; 12 MAR omschrijft welke gedragingen als marktmanipulatie gelden, zoals kunstmatige koerssturing of misleidende signalen. Deze bepalingen zijn echter uitsluitend van toepassing op financiële instrumenten. Dat begrip is strikt gedefinieerd in de Europese wetgeving (art. 3 MAR jo. MiFID II). Het gaat om producten die bedoeld zijn om te beleggen, verhandelen of risico’s af te dekken op gereguleerde markten. Denk aan aandelen, obligaties, opties, futures, swaps, ETF’s, crypto-ETP’s en vergelijkbare derivaten.
Een flash-loantransactie binnen een DeFi-protocol kwalificeert daar onzes inziens niet onder, omdat zowel het smart contract als de onderliggende handeling géén financieel instrument vormen. Het smart contract creëert of belichaamt zelf geen verhandelbaar recht: je kunt een smart contract niet kopen of verkopen zoals een aandeel, obligatie of token. Het biedt ook geen aanspraak op een onderliggende waarde, geen kapitaal, geen schuld, geen winst, geen rendement. Het contract voert slechts transacties uit, maar vertegenwoordigt zelf geen economische claim. Bovendien is een smart contract geen beleggingsproduct; het wordt niet aangeboden als investering, maar als technisch uitvoermechanisme dat vooraf gedefinieerde handelingen uitvoert. Daarom kan een smart contract onzes inziens niet kwalificeren als “financieel instrument” in de zin van het Europees marktmisbruikrecht. Hierdoor kan een flash-loan-gedreven prijsverschuiving in de regel niet worden aangemerkt als marktmanipulatie in de zin van artikel 12 MAR.
MiCAR introduceert in Titel VI, met name artikel 86 en volgende, een Europees kader voor marktmisbruik op crypto-assetmarkten. Deze bepalingen gelden vanaf 30 december 2024 voor crypto-assets die onder de definitie van artikel 3 MiCAR vallen en die worden verhandeld op een MiCAR-gereguleerd crypto-asset trading platform. De verordening verbiedt handelingen die de prijs kunstmatig beïnvloeden, misleidende signalen afgeven, handel simuleren of misleidende of onjuiste informatie verspreiden. MiCAR ziet uitsluitend op crypto-assets die geen financiële instrumenten onder MiFID II zijn. Smart contracts vallen niet onder deze definitie; zij vormen als gezegd enkel de technische infrastructuur waarbinnen transacties worden uitgevoerd.
Voor de handhaving vereist MiCAR dat lidstaten bestuursrechtelijke maatregelen treffen, zoals sancties en toezicht door de nationale autoriteit (in Nederland de AFM), zoals geregeld in artikel 90 en verder. MiCAR verplicht lidstaten niet om strafrechtelijke bepalingen te creëren, waardoor deze regels in Nederland geen automatische doorwerking hebben in de Wet op de economische delicten. Sinds 4 februari 2025 is marktmanipulatie via de WED strafbaar gesteld.
Onzes inziens kwalificeert de flash-loantransactie binnen een DeFi-protocol echter doorgaans niet als marktmanipulatie onder artikel 91 MiCAR. Bij een flash loan leent iemand voor korte tijd een grote hoeveelheid tokens, verschuift tijdelijk een prijs binnen een protocol en voert vervolgens een voor hem voordelige transactie uit, waarna de lening in dezelfde handeling wordt terugbetaald. Hoewel dit technisch een vorm van prijssturing is, blijft deze prijsbeweging meestal beperkt tot de interne logica van een smart contract. De prijs die verschuift, is niet noodzakelijkerwijs de marktprijs op een MiCAR-platform en ziet vaak op crypto-assets die niet binnen de MiCAR-definitie vallen. Omdat smart contracts geen crypto-assets zijn en omdat marktmanipulatie onder MiCAR alleen kan bestaan wanneer een handeling daadwerkelijk betrekking of effect heeft op de handel in een MiCAR-crypto-asset op een gereguleerd platform, ontbreekt in vrijwel alle flash-loansituaties de vereiste koppeling met de in MiCAR gereguleerde markt. Alleen wanneer een flash-loanactie rechtstreeks de prijs beïnvloedt van een crypto-asset die onder MiCAR valt en op een MiCAR-platform wordt verhandeld, kan een analyse richting marktmanipulatie worden gemaakt, al blijft dat in de praktijk uitzonderlijk.
Het is uiteraard een jong rechtsgebied dus we zijn benieuwd naar jullie visie hierop.
Heb je hier vragen over of wil je hierover van gedachten wisselen met ons? Neem dan contact op met ons op via [email protected].
