区块链技术规制的国际经验与中国策略
要:区块链(Blockchain)技术作为一种具有去中心化、高度匿名、不可篡改等特征的数据库技术,历经可编程货币、可编程金融与可编程社会的发展阶段,不断重塑着社会经济发展形态,覆盖金融支付、医疗、物流、政务服务以及教育等领域,但同时也暗含着技术风险与法律风险。对区块链技术采取规制的内在逻辑是区块链技术风险防范的现实诉求,也是区块链技术法律规制缺失的内在要求,前者包括技术去中心化与法律趋中心化的矛盾、不可篡改性与算力垄断风险、相对匿名性与暗网风险,后者包括刑事违法犯罪风险、民事合同法障碍风险、消费者权益侵害风险。通过对英国、美国、澳大利亚区块链技术规制经验比较研究,发现不同国家对区块链技术规制的重点不同,英国对区块链技术规制重在技术与法律制度的结合,美国对区块链技术规制重在严格准入和审查,澳大利亚加强区块链技术的法律规范并实施“双峰”监管,各国在区块链技术规制上都注重从本国国情实际出发健全和完善法律规范体系,重视消费者权益保护,并选择合适的规制方式。在区块链技术日益兴起的时代背景下,我国需要认真分析当前区块链技术的规制政策以及不足,积极坚持法治化、安全性与创新性的区块链技术规制原则,采取功能性的规制方式引导区块链技术发展,并积极借鉴区块链技术的国际经验,构建与完善中国区块链技术规制的具体路径:加强刑法修订与国际合作,严格惩治违法犯罪;弥补民事合同法缺陷,提升智能合约技术;建立私钥法律体系,完善消费者权益保障机制;加强法律创新与移植,完善区块链的前沿法律设计。
本文源自中国流通经济 发表时间:2021-03-11 《中国流通经济》杂志(原名《中国物资》)创刊于1987年2月,是由北京物资学院主办的财经类理论刊物,现为中国市场学会会刊,其办刊宗旨是:坚持党的基本路线,遵守国家有关新闻出版方针、政策和法规,贯彻“双百”方针,注重理论联系实际,提倡学术争鸣,鼓励理论创新,加强流通经济理论研究,提高物资管理水平。加速物流技术创新,促进流通体制改革,推动我国经济持续、快速向前发展,是全国经济类核心期刊之一。
关键词:区块链技术;监管沙盒;法律规制;国际经验;中国策略
习近平同志在 2019 年 10 月 24 日主持中共中央政治局第十八次集体学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新重要突破口,加快推动区块链技术和产业创新发展。在全球范围内,区块链技术发展不断演进,深度应用于数字货币、政务、金融、教育、物流等方面。本文以方兴未艾的区块链技术作为研究视角,探究目前金融科技背景下区块链的主要风险与规制逻辑,充分借鉴区块链技术的国际规制经验,探索中国区块链技术规制路径的策略。
一、区块链技术的理论内涵与发展演进
金 融 稳 定 理 事 会(Financial Stability Board, FSB)2016 年对金融科技(FinTech)做出了权威定义:“通过技术方式来推动金融创新,形成对金融市场、机构及金融服务产生重大影响的业务模式、技术应用以及流程和产品。”[ 1 ] 一般认为,金融科技是金融与科技结合的产物,包括以大数据、人工智能、深度学习及区块链等为代表的创新性科技。[ 2 ] 其中,区块链技术作为一种去中心化、高度匿名、不可篡改的数据库技术,由于高度契合了数字金融时代的发展要求,日益成为“金融+科技”的重要构成。尽管区块链技术发展时间较短,但由于发展速度快,已经历了三个发展阶段,渗透于金融科技的各个方面,同时滋生了相关风险。
(一)区块链技术的理论内涵
中本聪于2008年发表论文《比特币:一种点对点的电子现金系统》,引入一种去中心化、去信任化、仅仅依靠密码学原理运作的电子现金系统 ——比特币。[ 3 ] 区块链技术是为比特币等场景应用的底层技术而建立的一种分布式数据库,其数据由全球各个独立的网络节点分散保存并予以独立验证。其中,为保证每一个节点的独立性和系统的安全性,每一个节点都不需要明确身份,区块链技术对交易有效性以及交易是否首次出现这两个实质要素进行独立验证。
区块链技术是互联网信息技术深层发展的时代产物,是基于计算机代码构建的分布式记账,在区块链上发生的所有交易都会被如实记录。由于区块链技术具有去中心化、信息不可篡改性、相对匿名性以及保密性等特征,所以当区块链技术运用到不同场景时,将给交易各方带来如下影响:一是实现去中介化,有利于降低交易成本;二是提高交易效率,实现交易结算的实时化以及交易流程的自动化;三是提高安全性,做到去中心化存储。
(二)区块链技术的发展演进
自 2008 年区块链技术兴起以来,其发展态势便不可阻挡,并全面深度应用于各大场景:从可编程货币(数字货币等)到可编程金融,并逐渐覆盖全社会,实现可编程社会,或者称之为数字化社会。“区块链+社会”重塑社会经济发展形态,全面覆盖金融支付、医疗、物流、政务服务以及教育等领域。基于在不同场景的具体应用情况,区块链发展可分为三个阶段:可编程货币、可编程金融与可编程社会(参见图1),三个阶段存在的技术与法律风险各不相同。
第一阶段,可编程货币。区块链技术 1.0时代是以比特币、莱特币为代表的可编程数字货币,[ 4 ] 具有支付、流通等货币职能。数字货币是区块链技术发展第一阶段,只建立了一套密码学的账本系统,而比特币以及随后出现的以太币等去中心化的虚拟货币发行体系在当今政府垄断货币模式下是否能够生存以及是否有存在的必要,仍有待商榷。
第二阶段,可编程金融。区块链技术 2.0时代是以瑞波币、以太坊为代表的智能合约(Smart Con⁃ tract,SC),这些智能合约可理解为“可编程金融”,是对金融领域的使用场景和流程进行梳理、优化的应用。以太坊在法律方面最显著的应用当属智能合约,智能合约的法律性质为合同,但本质上是一种能够自动执行合约条款的计算机交易协议,允许在没有第三方情况下进行可信交易,即在交易时无须担心对方信用,便可由代码自动执行合同义务。基于智能合约的高效、便捷与自动化等方面的优点,区块链技术在法律与科技界的应用前景广阔。
第三阶段,可编程社会。区块链技术 3.0时代是区块链技术在社会领域的应用场景实现,将区块链技术开拓至金融领域之外,为医疗、物流、政务服务以及教育等各行各业提供去中心化解决方案,进入“可编程社会”。在此阶段,区块链技术成为价值互联网的内核,可对每一个互联网中代表价值的信息及其字节予以产权确认、计量和存储,实现资产在区块链上可被追踪、控制和交易。[ 5 ] 虽然可编程社会没有实现从 0到 1的重大突破,但在众多场景中应用更广,对法律规制与监管要求更高。
二、区块链技术规制的内在逻辑
区块链技术作为一种可能引发科技革命的新技术,具有去中心化、匿名性、开放性与信息不可篡改等诸多特征。有些学者认为区块链技术作为创新性技术,其面临的主要风险有技术风险、金融风险与法律风险等 [ 6 ] ;有些学者认为区块链技术在应用过程中可能面临的风险包括技术风险、业务风险、监管风险与系统性风险。[ 7 ] 本文认为区块链技术作为新一代信息技术,其主要风险体现在两方面:技术风险与法律风险。对区块链技术进行有效规制,是区块链技术风险防范的现实诉求,也是区块链技术法律规制缺失的内在要求。
(一)区块链技术风险防范的现实诉求
1.技术去中心化与法律趋中心化的矛盾
区块链技术发展模式采用的是一种点对点的方式,交易或者数据的存储与验证都是公开化与透明化的,可以直接连接交易双方。在这种技术模式下,区块链技术不存在中心,是去中心化的,每一个节点都需要匿名验证并投票,避免了人为因素所带来的效率下降,更避免了传统中心瘫痪后整个系统的混乱与风险,使整个系统运转更平稳、更有效率。
然而,一般技术规制与法律监管是趋中心化的。趋中心化有利于整合优化有限的规制资源,提升规制效率。去中心化缺少强有力的规制主体,倘若缺少第三方规制机构,仅仅依靠算法、激励机制来解决多方信任问题,存在较大风险。尤其是在区块链技术处于探索发展期,成熟度不足,去中心化存在较多的技术漏洞。如甲将一辆汽车存储在区块链上作为智能财产,但不小心将私钥丢失,这就意味着该车不再属于甲,甚至意味着该车由此不具任何价值。这种认定方式未免过于机械与量化,也违背合理性认知。在区块链技术的风险防范上,如何有效解决去中心化技术发展与趋中心化规制的矛盾是一个关键问题。
2.不可篡改性与算力垄断风险
根据区块链技术原理,一旦信息经过验证并添至区块链上,便会被永久存储。除非能同时控制区块链系统中 51%以上的节点,否则对单个节点的修改是无效的,因此区块链技术的数据稳定性与可靠性高,信息在技术上具有不可篡改性。尽管区块链技术在设计愿景上具有完整性,只要不能绝对控制区块链系统的节点就无法篡改信息,但算法并非如我们所愿,因为算法不是完全价值中立的技术活动,而是蕴含着某种价值判断,并与特定的立场有关。另外,诸多算法设计往往出于人为的编程,无形中暗含了某些歧视与不公,甚至隐藏了利益集团的操纵。[ 8 ]
目前以比特大陆(Bitmain)为首的区块链公司已逐渐控制区块链系统的算力与节点,据相关数据统计,比特大陆几乎控制着全网 53%的算力,已然构成 51%攻击的潜在风险。由此可见,区块链技术在设计上并非尽善尽美,而是存在着致命的技术缺陷,也有悖于法律规制与理性认知。唯有完善法律与科技的统一治理,法律人员向技术人员解释法律规制的要求,技术人员才可设计出更符合法律要求的算法。[ 9 ]
3.相对匿名性与暗网风险
尽管区块链上的每一笔信息数据都是公开、透明的,但外界却无法获知信息数据传输的双方身份信息,这种匿名性在一定程度上保护了用户的隐私,可以广泛应用于金融交易、身份认定与智能合约等业务。然而,区块链技术具有高度的匿名性,倘若操作时发生意外(如密码丢失等),不仅消费者权益得不到保护,而且也可能为骇人听闻的“暗网”(Deep Web)提供藏身之所。例如,基于区块链技术而广泛应用的数字货币,具有与主要法定货币的可兑换性以及价差性,这种匿名方式可能成为洗钱、走私、逃汇、诈骗、贪污与腐败等犯罪的“隐身衣”,为这些犯罪行为提供暗黑的温床。
此外,区块链技术的匿名性又是相对的。为提高交易的效率,区块链技术可以容纳多个输入与输出,而并行的输入可以暗示这些数字货币属于同一个所有者。一旦某一笔交易被确认为某位所有者输入,便可以查出关联交易,也可以实现一定程度上的追溯。诚然,在打击洗钱、走私等案件中,这可以作为一种手段进行使用,但这种追溯性受限条件过多。同时,正如《中华人民共和国刑事诉讼法》及相关司法解释对技术侦查的主体、范围与使用条件等进行诸多限制一样,使用该技术追溯也应该有相应的制度来规制,以兼顾安全性与消费者权利保障。
(二)区块链技术法律规制缺失的内在要求
1.刑事违法犯罪风险
区块链技术本身具有的各类属性,为特定种类犯罪活动提供了温床。区块链技术的高度匿名性以及区块链背景下数字货币与法定货币的可兑换性,往往导致犯罪分子将数字货币与各国法定货币进行低成本兑换从而实现逃汇、骗汇等外汇型犯罪,导致外汇与资本管制效果明显弱化。另外,区块链技术的去中心化甚至可能引发现行外汇监督与外汇管理秩序的刑事法律不适用风险,亟须金融监管与金融刑法实践的重视。[ 10 ]
由于区块链技术高度的匿名化,无法获知交易双方的信息,而且区块链下的数字货币具有可兑换性,使洗钱、走私等犯罪有了可乘之机。在暗网中,洗钱、走私与贪污腐败等需求旺盛,区块链技术有可能为相关违法犯罪行为提供便利,犯罪分子不用在任何政府或者金融监管机构注册登记,便可通过非法技术手段将获得的财物加密储存在数字钱包中,并快速、便捷地兑换成法定货币。
区块链技术运作以点对点的方式进行,没有任何中介机构参与,使洗钱、走私、行贿与受贿等交付财物行为难寻踪迹。数字货币的交付不需要面对面,可直接采用点对点、匿名不可追溯的方式进行,这大大增加了受害者追回财物的难度。此外,在各地检方通报的金融犯罪案件中,以区块链技术名义实施非法集资与首次代币发行(InitialCoin Offerings,ICO)的刑事违法犯罪行为频繁发生。这些在区块链技术背景下暴露出的刑事违法犯罪问题,在我国立法、执法与司法体系不健全的环境下,法律风险日益严重。
2.民事合同法障碍风险
智能合约最早由尼克·萨博在 1996 年以自动售货机为原始雏形提出,他认为智能合约适用于自动贩售机那种简单的“数字形式”的要约与承诺过程。[ 11 ] 区块链技术在民事合同法中的主要应用场景包括智能合约,因为智能合约本质上是一种能够自动执行合约条款的计算机交易协议,允许在没有第三方情况下进行可信交易,由代码自动执行合同义务,使合约的执行更高效。然而在区块链技术发展过程中,智能合约也面临着民事合同法的诸多障碍。
首先,在民事合同中,双方的权利与义务、责任分配等较为复杂的法律关系难以全面转化为技术标准或者计算机代码。同时,在自动履约过程中一旦出现纠纷,由于掺杂了技术的复杂性,司法机关在进行定争止纷时适用什么条款、确定哪类管辖法院、如何衔接智能合约等问题仍有待探讨。
其次,智能合约的适用范围存在着较大的限制。智能合约无法全部适用于复杂的商业模式与庞大的法律体系,商业模式的复杂性暂且不论,单就与法律体系的对应而言,智能合约的有限适用性并不智能。如在不可逆的区块链技术设计下,行使合约解除权便成为目前的“盲区”。在合约履行过程中,智能合约进展瞬息万变,倘若不可抗力、预期违约等事由发生,合约当事人便享有解除合同的权利。如果严格遵照程序规则执行,智能合约显得过于简单与僵化,并不利于通过合约解除权有效实现当事人的私力救济。
综上,智能合约在区块链技术与法律的结合上存在明显不足,若一味采用智能合约,技术风险不言而喻,智能合约在制定和履行中产生的法律风险比比皆是。
3.消费者权益侵害风险
在传统社会经济中,与经营者的技术、实力、地位等相比,消费者处于弱势地位。即使在自身权益被侵害时,消费者往往基于理性的成本—收益考虑而成为权利上的“睡眠者”。在区块链技术背景下的社会经济中,相较于经营者,消费者更处于劣势,更容易遭到投资者利益失衡风险、隐私权保障风险以及财产受损风险。
首先,中小投资者利益失衡风险。区块链技术的应用场景众多,其中以数字货币最具代表性。以比特币为例,作为区块链技术中执行支付、存储等功能的虚拟数字货币,在实际运作的过程中,比特币的投资者主要以赚取买卖差价获得短期收益。但在不规范的技术与法律机制下,比特币往往会对现行金融秩序产生冲击,并损害中小投资者利益。一方面,比特币具有激励机制的特殊属性,在比特币供应总量固定前提下(总量不超过 2 100万个),区块链系统向“矿工”(比特币挖矿当事人)奖励比特币作为工作量的“证明”,即每当有“矿工”挖出一个区块,就会发行新的比特币,从而为这样的“算力投资”设定了“激励机制”。每个区块第一笔交易自行产生,该笔交易的交易费、数量以及产生方式等都根据算法预先确定。同时,比特币等虚拟数字货币的市场容量较小、流动性较低,缺乏交易市场的集中规制,交易市场通常24 小时开放,这给持有庞大数量比特币的人以操纵市场、恶意炒卖提供了可能,加剧了比特币市场价格的波动,不利于中小投资者利益的保护。另一方面,法律政策对比特币法律属性判断的结构性瑕疵,容易给投机行为留出一片“真空地带”。中国人民银行等部门印发的《关于防范比特币风险的通知》从法律上否定了比特币的货币地位,将其法律属性局限于普通商品或特定虚拟商品,法律上的不承认使投资者无法可依。
其次,隐私权保障存在风险。区块链技术的高度匿名性在一定程度上确实有利于隐私的保护。然而,出于分布式账本技术验证的需要,某些交易信息(如身份信息、资产信息等)不可避免地在网络上披露,存在侵犯交易者隐私的风险。[ 12 ] 此外,区块链技术的专业要求高,市场经营主体的创新往往快于市场监管机构的保护,容易出现某些市场经营主体(机构与个人)通过区块链技术对消费者窃取个人信息,但市场监管机构的区块链专业技术较弱,对于个人信息保护较差,消费者在个人信息等隐私权保障方面处于不利的被动状态。
最后,财产权益存在不可逆的受损风险。在法律制度的建构层面,以区块链技术为基础的诸多场景应用产品(如数字货币)未被法律正名,法律属性模糊,交易公示制度没有建立起来,技术操作规范尚未形成,使财产与个人关键信息处于较高的损失风险之中。此外,以区块链技术为基础的各种高频交易策略具有高度关联性,增大了市场波动性和不同资产之间的传染效应,容易造成金融支付和证券结算系统的混乱。倘若法律规范对不同资产效力等要件的界定不明,当事人在财产恢复上的维权将非常困难。
三、区块链技术规制的国际经验
区块链技术在全球范围内发展得如火如荼,同时也带来诸多风险与问题。域外各国与地区纷纷采取了不同的规制措施,对区块链技术风险加以规制。
(一)英国对区块链技术规制重在技术与法律制度的结合
1.通过政策引导强调技术与法律规制
相较于美国重在对区块链技术进行严格的准入与审核,英国在对区块链技术规制时更强调法律规制和技术规范的重要作用,对区块链技术保持开放态度。
2016年1月,英国政府科学办公室发布白皮书《分布式账本技术:超越区块链》,第一次从国家高度对区块链技术的发展前景与应用加以全面分析。[ 13 ] 该白皮书明确指出政府应“双管齐下”,综合考虑单一技术规范与法律规则的优势和弊端,强调技术与法律制度的结合。2016年4月,英国内阁办公室部长马特·汉考克(Matt Hancock)认为,区块链技术为政府提供了一个公开可验证的方式监督管理资金,可以利用区块链的透明性、去中心化、不可篡改性等对资金运用进行更好的监控,以更高的效率帮助组织与个人。[ 14 ] 2016年 6月,英国对区块链技术开展试点,对公共资金(如福利资金、补助金等)的分配与使用进行溯源追踪,积极探索利用区块链技术提高纳税人的税款分配效率。
2.创新监管体制,实施“监管沙盒”
英国金融行为监管局(Financial Conduct Au⁃ thority ,FCA)致力于去除对“革命性”金融创新不利的监管壁垒,建设性地同金融科技企业合作,提出“监管沙盒”(Regulatory Sandbox)的模式。[ 15 ] 监管沙盒可为金融创新产品提供监管试验区,将金融创新产品置于特殊监控环境中,通过简化市场准入标准与程序的方式,允许金融创新产品快速落地运营。[ 16 ]
通过创新监管沙盒机制,英国能够为区块链创新提供一个缩影版的真实市场和宽松版的监管环境(参见图 2)。在保护金融消费者合法权益与防范金融风险的前提下,监管当局允许区块链技术的初创企业提交监管沙盒申请,倘若经过 FCA 的审批,则可以对创新性产品、服务、模式与交付机制等进行测试拓展,一般测试时间为 1~6 个月。倘若区块链技术初创企业通过了沙盒测试,监管当局则采纳企业提交的报告,此时企业便具有选择权,可以决定是否将区块链技术相关的产品与服务投入市场;如果区块链技术初创企业没有通过沙盒测试,则需要重回监管沙盒流程起点,待其符合金融消费者合法权益保护与金融风险防范的前提下,重新向FCA提出监管沙盒申请。
(二)美国对区块链技术规制重在严格准入和审查
1.采用功能性与规则导向性规制,规范区块链发展
美国对区块链技术的规制相对严格,整体采用功能性规制与规则导向性规制方式。对不同类型的区块链技术业务,按照其业务的功能、性质及其潜在影响,确定不同规制主体及监管规则,这便是美国的功能性规制,以利于防范区块链机构的技术套利。
关于规则导向性规制,美国联邦与各州积极出台法律法规以规范区块链技术发展。在联邦规制层面,陆续出台法律政策加强区块链技术规制。美国财政部下属金融犯罪执法网络部门(Fi⁃ nancial Crimes Enforcement Network,FinCEN)2013 年 3 月发布《关于个人申请管理、交换和使用虚拟货币的规定》(以下简称《规定》),解释了《银行保密法》(BSA)中关于个人创建、获取、分配、交换、接收以及发送虚拟货币的适用范围,并要求区块链技术公司在开展 业 务 时 务 必 遵 守《银行保密法》以及其他反洗钱法律规范。在该《规定》中,将以虚拟货币兑换真实货币、资金或其他种类虚拟货币的人称为“交易者”,对将虚拟货币投入流通以及可以决定虚拟货币退出流通的人称为“管理者”,交易者和管理者都必须在 FinCEN 监管下运行,尤其提出对“去中心化的虚拟货币”进行适当管理。可见,在区块链技术发展初期,美国政府对区块链持谨慎态度。关于数字货币的法律定性,美 国 商 品 期 货 交 易 委 员 会(Commodity Futures Trading Commission,CFTC)2015年9月正式将比特币及其他数字货币定义为商品,并对这些数字货币的相关教育活动进行监管与规制。2017年1月,美国发布《金融科技白皮书》,对包括区块链技术在内的金融科技监管由限制型向主动型转变。同月,美联储发布《美国支付体系改善进度报告》,认可分布式记账的广泛应用前景,认为分布式记账可能取代传统支付体系中清算支付服务商的角色。总之,美国对区块链技术的态度已逐渐放开,是在探索中的适度放宽。另外,美国证券交易管理 委 员 会(Securities and Exchange Commission, SEC)2017年7月发布调查报告,提出数字代币(包括ICO)的发行和销售都必须遵守美国联邦证券法律的要求。
在州级规制层面,美国各州从各自区块链技术发展与规制实践出发出台法律法规。2014 年 6 月,加利福尼亚州签署 AB129法律,保障了区块链技术背景下的比特币及其他数字货币交易的合法化,该法案保障包括数字货币的替代货币在购买商品、服务及传播中的使用。纽约州在 2014 年 7 月公布了对比特币与其他数字货币规制的提案,指出倘若在本州开展经营活动,从事数字货币的买卖、存储或兑换必须申请许可证,从六个方面(消费者资产保护、消费者投诉、对消费者公开、反洗钱、网络安全、账簿与记录)进行重点规制;特拉华州于 2017 年 7 月正式签署有关区块链技术法案,对《特拉华州普通公司法》做出了修改,允许实体公司通过区块链技术进行股票交易和记录,并拥有相关权利。[ 17 ]
2.启动BitLicense框架,严格区块链准入审核
随着区块链技术的日益发展与应用,美国联邦与各州纷纷对区块链行业的法律规范制度进行探讨,其中纽约州 2015 年 6月启动的 BitLicense框架最具有借鉴意义。
首先,BitLicense 框架的核心是对从事虚拟货币行为的法律主体实行许可制,它们必须持有纽约州金融服务部(New York State Department of Fi⁃ nancial Services,NYSDFS)授 权 的 许 可 证 BitLi⁃ cense,它是 NYSDFS 为法律主体设计的用于虚拟货币活动的营业执照。在此背景下,纽约州的区块链企业必须依法经营,受到 NYSDFS 的严格监管,纳入反洗钱、资本化、消费者保护和网络安全等核查中。该规制框架实施后,一方面,大量数字货币公司因不合法而不得不停止在纽约州的业务;另一方面,更为规范化的 Circle、Ripple、Coin⁃ base等公司纷纷设立并取得许可证,纽约州的数字货币行业迈入合法化轨道。
其次,在区块链技术法制化过程中,BitLicense 框架值得借鉴的还有很多。如在申请条件上,申请人除应提供能够访问客户资金的员工个人身份信息,还需要提供一定资料用以说明服务商收集个人资料的时间、地址等具体信息;在许可制时效方面,规定2年的有效期;在交易记录留存时间方面,规定 7年的留存期限,便于纠纷发生时证据的调取。此外,BitLicense框架还规定两类不用申请许可证的例外情况:一类是参与虚拟货币交易并受纽约州银行法监管的个人;另一类是仅仅出于销售、购买商品(服务)或投资目的而参与虚拟货币交易的使用者。
(三)澳大利亚加强区块链技术的法律规范并实施“双峰”监管
1.立法先行,颁布区块链技术法律规范文件
2016 年 12 月,澳大利亚证券和投资委员会(Australian Securities and Investment Commission , ASIC)颁布《257号监管指南》(Testing FinTech Prod⁃ ucts and Services without Holding an AFS or Credit Li⁃ cense)(以下简称《指南》),[ 18 ] 旨在为金融科技公司(包括区块链技术公司等)在获得澳大利亚金融服务或信贷牌照前提供测试产品或业务的监管指引。[ 19 ] 《指南》规定了公司可以在不持有金融牌照的条件下进行金融产品与服务测试的三种情况:一是在《2001 年公司法》和《2009年国家消费者信贷保护法》中存在法定豁免或灵活性规定的情况下,公司并不需要金融牌照;二是根据ASIC对金融科技公司的许可证豁免,具体包括“ASIC公司概念验证许可豁免”以及 “ASIC信贷概念验证许可豁免”,[ 20 ] 在此情况下,金融科技公司能够被ASIC豁免测试某些指定的产品与服务;三是被 ASIC 许可单独豁免的其他服务。这些豁免措施共同构成了澳大利亚“监管沙盒”框架,[ 21 ] 促进法律规制与科技创新的平衡发展。
随着数字货币与首次代币发行的快速发展,相关风险日益凸显。对此,澳大利亚允许比特币的存在并提倡其他数字货币与比特币竞争,但澳大利亚监管当局将比特币风险置于首位,并加强税收、消费者保护以及反洗钱等方面的监管。另外,ASIC 2017年9月颁布首次代币发行信息表225 号指导文件(Initial coin offerings INFO 225),从ICO 的定义、法律地位、不同类型金融产品的发行条件以及误导与欺诈行为的法律适用等方面向企业提供指导。其一,关于 ICO 的定义。225号指导文件指出,ICO 是一种新型筹集资金形式,由企业或者个人通过互联网从各类投资者中募集资金。其二,关于 ICO 的法律定位。225 号指导文件指出, ICO 的法律地位取决于 ICO 的情况,如 ICO 的结构及其运作方式取决于所发行代币的附加权利,不同 ICO 项目下行业与业务的差异适应于不同的法律规范。其三,关于不同类型金融产品的发行条件。根据澳大利亚公司法,如果代币发行方通过管理投资计划(Managed Investment Scheme,MIS)发行,那么将承担信息披露、注册和许可证义务;如果代币发行目的在于为公司提供资金,那么代币便可以作为公司股票发行;如果代币由金融产品、基础市场、资产价格等因素予以定价,该资产价格在某时间或某事件发生前朝着特定方向演变,而该时间或事件的发生导致代币的部分权利或义务被要求“支付”,那么代币便可以作为衍生工具发行。其四,澳大利亚法律禁止区块链技术层面的招股说明书出现误导或者欺骗性陈述行为。[ 22 ]
2.注重消费者权益保护与风险防范,实施“双峰”监管
在 2008 年金融危机爆发后,主要发达国家都充分意识到传统金融监管的两大弊端。其一,过于注重微观审慎监管而忽视宏观审慎监管,容易滋生系统性风险;其二,对消费者权益保护不足。
对此,英国采用“双峰”监管体制,设立专门的金融行为监管局以加强宏观审慎与行为监管,不断加强金融消费者权益保护,以实现英格兰银行(Bank of England)与 金 融 行 为 监 管 局(Financial Conduct Authority,FCA)的双峰监管;[ 23 ] 澳大利亚采取双峰监管之三元模式:澳大利亚储备银行(Reserve Bank of Australia,RBA)负责宏观审慎监管 ,澳 大 利 亚 审 慎 监 管 局(Australian Prudential Regulation Authority,APRA)负责微观审慎监管,澳大利亚证券和投资委员会负责行为监管;美国在 “次贷”危机后,采取在“伞形”监管基础上叠加“双峰”监管模式,其中美联储基于“超级监管者”地位充当美国监管框架的“伞骨”,由金融稳定监督委员会(Financial Stability Oversight Council,FSOC)负责审慎监管,“次贷”危机后独立的消费者金融保护局(Consumer Financial Protection Bureau,CFPB)负责分散于各部门的金融消费者权益保护的行为监管职能,[ 24 ] 从而构筑“伞形+双峰”监管模式,[ 25 ] 以抵御区块链技术等背景下的金融风险(参见表1)。
(四)国际视野下区块链技术规制的经验启示
1.健全和完善法律规范体系
英国、美国以及澳大利亚都坚持立法先行,有一套较为完善的法律法规体系,通过对原有法律规范修订,逐步形成较为成熟的区块链技术法律规范体系。其中,英国对区块链规制重在技术与法律制度的结合,通过政策引导强调技术与法律规制;美国在原有金融法律体系下,采用规则导向性规制,规范区块链技术发展;澳大利亚坚持立法先行,颁布较多的区块链技术法律规范文件,促进区块链技术的法制化发展。目前我国区块链技术处于快速发展期,虽然陆续出台了相关规章制度,如《关于防范境外ICO与“虚拟货币”交易风险的提示》等,但缺少规制的具体细则,区块链技术的市场准入形同虚设。对此可参照域外英美澳等发达国家的规制经验,丰富我国区块链法律规范体系。
2.重视消费者权益保护
无论是英国还是澳大利亚,都采用“双峰监管”,注重消费者权益保护与风险防范。这种规制模式来源于迈克尔·泰勒在 1995 年提出的双峰监管理论,他认为监管应当具有“双峰”目标:一是审慎监管,包括宏观审慎监管与微观审慎监管,前者旨在维护金融体系的稳定与防范系统性金融风险,后者旨在维护金融机构的稳健经营;[ 26 ] 二是行为监管,旨在纠正金融机构的机会主义,防范金融欺诈与不公平交易,保护金融消费者权益。[ 27 ] 此外,2016 年英国 FCA 创新金融监管机制,提出“监管沙盒”模式,在消费者权益得以保障的前提下,通过为区块链技术创新提供“缩影版”的真实市场与“宽松版”的监管环境,让监管当局在风险可控范围内鼓励区块链技术创新。美国启动BitLicense 框架,对从事数字货币经营的法律主体实行严格的准入许可制,唯持有 NYSDFS 授权的许可证 BitLicense的区块链技术企业才可依法经营。该框架不仅受 NYSDFS 的严格监管,而且纳入反洗钱、资本化、消费者保护和网络安全等核查。其中,消费者权益保护是区块链技术规制的重心。
3.选择合适的规制方式
从国际区块链技术规制经验看,目前各国积极顺应区块链技术的发展趋势,根据本国区块链技术发展实践,选择合适的规制方式。(1)在区块链技术发展初期,由于区块链技术具有不可预知性,大多数国家的监管重心在区块链技术风险防范及特定交易行为的限制,秉持谨慎监管的态度。(2)在区块链技术发展中期,各国的举措逐渐转换为积极引导,规制态度日益从谨慎转化为有条件的全面接受。一方面,各国对规制制度进行可行性研究,使本国区块链技术规制水平不断提高,力争规制制度与区块链技术同步发展;另一方面,大多数国家采取分类化引导方式,针对不同条件的区块链技术公司采取不同的措施,确保规制方式行之有效。具体而言,各国都结合本国区块链技术的发展实践与规制基础,分别确定合适的规制方式。其中,美国对区块链技术采用较为严格的功能性规制与规则导向性规制。美国联邦与州级层面通过颁布一系列区块链技术法律规范以约束区块链技术的行为与实践,重点强调合规性,但对创新性与灵活性有所忽视。英国采用集中适度规制,通过政策引导强调技术与法律规则,创新“监管沙盒”机制,鼓励技术创新与突破。澳大利亚重在 “双峰”监管,注重消费者权益保护与风险防范,鼓励区块链技术创新。这三个国家都是英美法系下的发达国家,美国区块链技术市场庞大且具有内在的创新力,英国与澳大利亚的区块链技术市场较小,各国采取了不同的规制方式促进区块链技术的创新。
四、构建与完善中国区块链技术规制路径的策略
面对日渐复杂的区块链技术深化与应用前景,如何对其进行有效规制,使其发展有条不紊,是当今区块链技术发展与规制的重要议题。本文针对区块链技术存在的问题以及他国经验,从以下几个方面寻找中国策略。
(一)当前中国区块链技术的规制对策与不足
2013 年底,中国人民银行、工业和信息化部、原中国银行业监督管理委员会、中国证券监督管理委员会、原中国保险监督管理委员会联合发布《关于防范比特币风险的通知》,明确指出几点:一是需要正确认识比特币的属性,其法律性质为特定的虚拟商品,不能而且不应作为货币流通使用;二是各金融机构和支付机构不得开展比特币相关业务;三是加强对比特币互联网站的管理,比特币互联网站实行实名制,应根据《中华人民共和国电信条例》和《互联网信息服务管理办法》的规定,依法在电信管理机构备案;四是防范比特币可能产生的洗钱风险;五是加强对比特币教育与风险提示。
2017年9月4日,中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》,对代币的法律性质予以明确,且不允许其作为货币在市场上流通使用,但该公告仅为一道禁令,对区块链技术具体风险的表现形式以及防范措施并未明确。
2018年初,中国互联网金融协会发布《关于防范境外 ICO 与“虚拟货币”交易风险的提示》《关于防范变相 ICO 活动的风险提示》,对部分行为进行风险提示,如投资者转向境外开展相关活动风险,网络访问渠道、支付渠道风险,系统安全、市场操纵和洗钱等风险,境外交易平台被所在国政府强制取缔或限制访问风险等,但并未做禁止性规定。
可见,我国对区块链技术发展一直坚持审慎态度,重点防范区块链行业可能引发的洗钱、操纵市场等违法犯罪行为。然而,这种针对个别突出问题的修修补补,对整个区块链行业风险的防范只能起到初步规制作用,我国并没有从宏观制度层面构建一个单独、完整的规制体系去保护、救济此类区块链经营行为,甚至对从事区块链经营的法律主体资格也没有明确规定,导致利用区块链技术进行经营活动的风险仍然较大。
(二)构建中国区块链技术规制的原则与方式
1.坚持法治化、安全性与创新性规制原则
首先,坚持法治化原则,严格设置区块链行业的市场准入门槛。区块链技术作为一种创新技术,不能完全坚持传统民法中“法无禁止即可为”原则,而是需要立法先行,严格设置完善的市场准入标准。通过借鉴美国的 BitLicense制度,我国可以对引入区块链技术的企业进行多方面的资质审查,既要审查区块链技术企业的技术资质,也要检测其技术层面的检测与维护能力、漏洞填补能力、危机应对能力等,降低可能发生的风险。而且,资质的审查与考核应该动态化,保证及时纠偏。此外,法治化原则不应仅局限于企业的资质审查,对访问人员也应以适当制度进行规制,如采取访问人员事前登记模式,访问人员可以接触被加密处理却载有海量信息的区块,但是必须在事前进行登记,事前登记的内容不仅包括访问者的个人身份信息,而且应包括访问节点、访问时间等,降低风险发生的人为因素。当然,与企业资质的审查不同,访问人员只要严格遵守事前登记制,便可兼顾区块链安全性与匿名性。
其次,坚持安全性原则,重点构建与完善区块链安全监管体系。现有区块链技术属性可能带来技术与法律层面的风险,需要构建一套系统安全的规制体系,提升区块链系统的整体安全性能。一是物理安全,根据区块链业务具体规制要求的不同,采用不同方法对运行于区块链技术系统上的物理网络与主机加以保护;二是数据安全,区块链技术节点与节点之间的数据交换,原则上不应该明文传输,数据提供方应秉承区块链技术的匿名性,采用严格的访问权限控制措施,重点评估数据的敏感程度以及安全级别,决定是否将数据发送到区块链上以及对数据进行脱敏处理;三是应用系统安全,从区块链技术的身份认证、权限体系、交易规则以及反欺诈策略等方面着手,实现对参与区块链运行的有关人员、交易节点与数据的事前防控、事中监测以及事后审计;四是密钥安全,对区块链技术节点间的通行数据进行加密,且密钥不存储在同一区块链技术节点,而应通过加密机方式将私钥妥善保管,以确保密钥的安全性;五是风险机制,在区块链技术系统的网络层、应用系统及交易频度层面,制定周密的检测措施,对所有可疑操作进行警告、记录及其核查。
最后,坚持创新性规制原则,促进区块链技术的稳健发展。目前我国对是否应推广区块链技术的实践与应用仍然保持谨慎态度,可以借鉴英国的“监管沙盒”模式,维持区块链技术创新发展与风险防范的动态平衡,[ 28 ] 即对特定区块链行业,即使其从事的业务与目前法律法规有所冲突,也只需事先报备,从而让区块链行业在监管框架内自主创新。这一举措使准入公司能够测试自己的金融产品与模式,并根据测试过程中所体现出的缺陷来调整方案。[ 29 ] 我国适当引入“监管沙盒”,有效搭建区块链技术领域的“风险隔离盒”,将创新的风险局限于“沙盒”中,防范跨行业、跨部门间的风险传导。从技术风险、财务风险、业务风险等多方面强调区块链技术的必要性,将技术标准、财务标准、业务风险控制标准作为区块链技术的发展重点。[ 30 ]
2.采取功能性的规制方式,引导区块链技术发展
由于区块链技术具有不可预知性,我国对其持有非常谨慎的规制态度,并将规制重点放在区块链技术风险防范及特定交易行为上。整体而言,国内区块链技术的应用比较狭窄,主要局限于数字货币等金融行业,但实质上这种去中心化、高度匿名性等特征决定了区块链技术不仅可以在金融、交易方面发挥作用,而且还可以在风控、征信等方面发挥重要作用,甚至可能会拓展到医疗、文娱、版权、共享经济、社会管理等领域,对未来可能兴起的每个区块链行业都应建立相对应的制度,即在承认区块链行业法律地位的基础上,对同种类型的公司实施功能性规制,而非目前的机构性规制,这有利于防范传统机构性规制背景下的规制套利。如在公证领域,需要明确数字化权属凭证的法律效力,对其与书面权属凭证的效力优先进行划分。
此外,需要坚持协调性规制方式,提升区块链技术规制的有效性。针对区块链技术内生的算力攻击等问题,我国需要采用算法和现实约束相结合的方式,如用资产抵押、法律和监管手段协调管控。2017年1月,中国人民银行联合地方金融监管部门组成检查小组,对区块链数字货币平台突击检查,重点检查平台的经营许可是否健全,是否存在投机、欺诈、操纵市场等行为。尽管此次突击检查收到了一定成效,但随着区块链技术多元化、跨行业、跨地区、跨领域的发展,此类突击性检查而非常规性协调监管的效果并不明显,各规制部门应确定协调规制,建立定期协调沟通机制,签署监管合作谅解备忘录,避免各规制部门的重复规制以及规制空白问题。
(三)构建与完善中国区块链技术规制的具体路径
1.加强刑法修订与国际合作,严格惩治违法犯罪
区块链技术的去中心化、信息不可篡改、相对匿名性等特点促进了社会经济的重大变革,但同时也带来了众多风险。其中,区块链技术背景下数字货币可兑换性、便捷性容易引发骗购外汇等外汇型犯罪;平台的匿名性为洗钱、掩饰隐瞒犯罪所得的犯罪提供了“隐身衣”;区块链技术作为一种创新技术,又容易被相关机构利用公众的无知,通过组织庞氏骗局、金字塔骗局与传销等活动实施违法犯罪行为,对社会造成重大危害。
我国需要加强刑事法律条款的修订与国际司法合作,严惩区块链技术违法犯罪。首先,我国应加快提升区块链技术水平以破解区块链技术的法律、技术与安全漏洞,通过立法形式对区块链违法犯罪行为予以法律规制,建议在《中华人民共和国刑法(修正案)》与《中华人民共和国刑事诉讼法》中纳入有关区块链技术犯罪的表现形式,因为清晰的刑事规制有利于提前防范利用区块链技术进行犯罪等后续环节的风险。如在具体犯罪认定上,国内虚拟货币交易平台明知犯罪嫌疑人在本国平台与境外网络交易平台之间进行骗购外汇并提供技术帮助的,可能构成骗购外汇罪与帮助信息网络犯罪活动罪的共同犯罪,需要数罪并罚。其次,应加强国际司法合作。因为区块链技术全球联网并跨境应用,有可能滋生全球化的技术与法律风险,必须加强国际司法合作,进一步探索新型区块链犯罪的国际合作机制。
2.弥补民事合同法缺陷,提升智能合约技术
(1)加快智能合约法律规范的制定
智能合约的应用存在着诸多的法律与技术性风险,我国应出台相应的法律规范对其进行法律定性,国家立法机关对其所创制的法律、法规进行立法解释,司法机关在适用法律过程中对智能合约具体应用问题进行司法解释,并对智能合约不能解决的问题由司法机关进行衔接解决,明确司法机关在智能合约纠纷案件中的适用规则等。
(2)提升智能合约的技术与配套设置
智能合约是区块链技术中的一项系统性建设工程,这不仅需要制定与完善智能合约相关的法律规范,还需要在智能合约相对应的领域设置专人或者部门对合约进行初步审核,甚至成立专门技术组织或机构对合约进行安全审计。
为避免智能合约的技术风险与设计缺陷,可培训智能合约领域的专职律师,由专职律师进行第二步审核,实现人机交互审核,保证智能合约在具体实践过程中兼顾技术与法律,降低智能合约风险,促使区块链技术更好地服务社会。
3.建立私钥法律体系,完善消费者权益保障机制
(1)建立私钥法律体系
私钥在区块链中处于至关重要的地位,一旦私钥泄露,该私钥对应区块内储存的个人信息将面临在全网范围内传播的风险,其对应的虚拟货币也存在被盗取的极高可能性。
私钥是个人信息与资产安全性的首要保证,保证私钥安全是区块链技术发展过程中必须面对的议题。首先,需要对储存或者保管方式设置特殊程序,以便在诉讼中取证。同时,对于私钥的效力,应设置必需的容错纠错机制,在私钥失效的情况下保障相关数字资产的保值而不至于使其效力归于无效。其次,为保证私钥的专业性,应使用专业的代码审计服务,设立安全编码规范,使整个流程更专业安全。另外,我国应该加大对区块链技术核心基础(密码学)的法律保护,注重其核心研究成果的知识产权保护以及与消费者权益有关的电子密码维权。
(2)构建与完善消费者权益保障机制
目前英国、美国以及澳大利亚等国家把完善的消费者保护机制、信息披露机制及赔偿机制等作为区块链行业准入的条件之一。其中,澳大利亚政府还将消费者保护不到位列为失败退出的条件之一,从而更好地对消费者权益予以前置保护。[ 31 ]
区块链技术作为一种新型信息技术,在我国发展时间短、速度快,技术的创新速度远远领先于法律规制的制定速度。在推进区块链技术发展时,我国没有在法律规制上对消费者权益给予足够保护,在区块链技术领域的规制意识比较淡薄。
我国特别需要构建与完善消费者权益保护机制。一是需要加强中小投资者权益的维护。在区块链技术的数字货币领域,投机者利用价差的投机行为会在一定程度上扰乱市场经济秩序,损害交易者的投资利益。在刑事法治上,应加强刑事立法,将利用区块链技术扰乱社会主义市场经济秩序的犯罪行为进行技术与法律规制;在民商事法治上,有必要对《中华人民共和国证券法》的覆盖范围予以拓展,使数字货币的交易行为纳入证券监管的法律框架中;法律各层级都应加强对投资者权益的保护,形成一个以投资者为导向的维权体系。二是构建与完善消费者权益保障机制。针对区块链技术下消费者权益损害较为严重的境况,我国应逐步构建完善的消费者保障机制,逐步涵盖消费者的遴选、信息披露、损害赔偿制度以及风险准备金与赔偿救济制度。
4.加强法律创新与移植,完善区块链的前沿法律设计
对区块链技术的创新发展与深度应用,既需要鼓励技术创新,又需要防范风险。我国需要加强法律创新与移植,借鉴区块链技术规制的国际经验,从法律规制、政府引导、机构参与及市场推广等角度,构建中国区块链技术层面的“监管沙盒”机制。
首先,以国务院金融稳定发展委员会作为统筹协调机构,统筹国家金融监管机构(中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会等机构)与地方金融监管机构(地方金融监管局等),设立创新中心,具体负责“监管沙盒”的申请评估。
其次,参照英国、澳大利亚等“监管沙盒”经验,结合我国具体实际情况,中国版“监管沙盒”流程可以分为四个阶段(申请阶段、评估阶段、测试阶段与退出阶段)以及六个步骤。中国版“监管沙盒”建议采用“四阶段设计方案”的初衷在于:它既不像英国“申请—测试—退出”三阶段的过于简单,也没有印度“提交申请—测试设计—申请评估 —实际测试—最终评估”五阶段的过度冗余,更符合中国区块链技术发展与规制实践。而且,中国版“监管沙盒”分为六个步骤,可以稳步推进,做到区块链技术的创新发展与法律规制的有效平衡。在申请阶段,区块链技术企业根据相关项目计划申请,国务院金融稳定发展委员会创新中心根据相关标准进行初步筛选;倘若通过初步筛选则进入申请评估阶段,未通过则需要退回重新提交申请;申请评估阶段通过后进入测试阶段,建议时间不宜过长,一般可设置3~6个月,具体时间视区块链技术企业的需求而定;倘若测试阶段通过,便由创新中心做出决策,区块链技术企业视不同情况(继续测试、获得牌照、放弃牌照)予以退出。在被测试产品或服务明显存在违反监管原则和测试目的不能实现的情况时必须终止测试。区块链技术企业退出后应向监管机构上交最终报告,内容包括产品信息、财务信息、消费者信息以及风险控制信息等(参见图3)。[ 32 ]