虚拟数字货币监管与立法前瞻

【摘要】作为区块链技术的应用——虚拟数字货币,有对现行的金融法律关系带来冲击的风险,也带来了虚拟数字货币监管的问题。虚拟数字货币监管存在消费者保护、全球化资产流动和单一的主权国家各自监管之间的对立、难以确定法律责任主体等难题。为此,需要明确虚拟数字货币的法律属性,同时为平衡区块链创新与风险,可以采用“监管沙盒”的方式对区块链进行监管,核心是建立区块链金融企业的技术标准准入制度、融资审核注册制度和投资者适当性管理制度。

虚拟数字货币的技术特征及其法律挑战

欧盟银行管理局定义虚拟数字货币(Crypto Currency)是价值的数字化表示,不由央行或货币当局发行,也不与法币挂钩,基于区块链技术且被公众所接受,因此可作为支付手段,也能以电子形式转移、存储或交易。比特币是区块链技术在数字金融领域最早的运用。根据国际标准化组织发布ISO 22739的定义,区块链是用密码技术将共识确认的区块按顺序追加形成的分布式账本,比特币体系中的分布式账本在记录交易中以分布式的方式进行分享和同步,分布式账本的构建和应用中更注重智能合约、密码学以及共识机制的应用,同时可按照去中心化或多中心化的技术架构,实现分布式账本的同步。

在分布式账本之前,人类经济活动中最初的记账方式是单一记账,每笔业务记一笔账,一定时期后必须进行“盘点”来对此前的所有账目进行整理汇总。由于单一记账存在坐收坐支、难以外部核查等问题,所以逐步被复式记账所取代,其重要特征是每笔业务必须记两笔或者两笔以上的账目,各账户之间客观上存在勾稽关系,对账户记录的结果可以进行试算平衡。但由于复式记账参与人局限于单位企业内部的出纳、会计、主管总经理,最多加上外部审计人员,做假账的可能性依然存在。

与复式记账同一交易被记两笔或者两笔以上账目不同,在分布式记账中被认可的交易信息将被确认形成区块并记入所有参与者的账本,区块链上的每一个区块都会被盖上唯一的“时间戳”,该时间戳能够证实特定数据确定存在于某个特定时间。在这种分布式记账技术中,所有N个参与者记账信息是完全相同的,几乎不可能篡改。比如在100人的微信群里群主发了只能10个人领的红包,抢红包的记录在每个手机终端都是完全一样的,“时间戳”记录了这10个红包被领取的准确时间和领取人,由于所有群友的终端都同时记录了这个红包的领取结果形成分布式记账,因而无人怀疑这个红包的账目是“假账”,微信红包诞生以来发放数以万亿计,从未有假账记录。区块链上发送比特币的记录也是如此,接收方可通过自己的私钥接受比特币,但在链上的所有人都记录下了这笔交易,进而保证了同一笔交易的唯一性,也避免了双重支付。分布式记账确保了如果想要修改某个区块内的交易信息即其中的一个“账本”,就必须修改该区块及其后续连接区块的所有内容,如同在所有群友的手机上修改红包发放记录,故几乎无法篡改。

作为虚拟数字货币的底层技术,分布式账本技术是对延续数百年复式记账的一场革命,这种机制大幅提高了篡改信息的难度,使得“不做假账”真正在技术上得以实现。分布式账本技术带来的天然信任基因对可能做假账的复式记账技术具有划时代意义的变革,其意义不亚于从单一账本过渡到复式记账,将对未来人类社会的经济生活带来意义深远的冲击和持续影响。

基于区块链技术的虚拟数字货币,自2009年1月世界上第一批比特币问世以来,便不断冲击着人类的传统金融思维,并引起了社会的广泛关注与争议。与传统的金融产品不同,现有的金融市场采用基于分布式账本的区块链技术以加强对投资者的保护,提高了风险管理的效率,区块链技术在金融服务业的应用有可能改变金融服务业的结构和整个金融行业未来的发展方向。但加密虚拟数字货币的出现带来的挑战和风险并存。首先,加密虚拟数字货币在全球的流动会对金融稳定带来一定的影响,包括对金融机构直接或间接参与引致的风险暴露,加密虚拟数字货币在支付和本币结算中应用带来的操作风险,传统金融市场增加了虚拟数字货币资产这一不稳定因素。其次,虚拟数字货币为金融消费者保护带来了巨大风险。过去12年间,由于比特币在诞生之初价格从近乎0增加到2021年4月最高的6.3万美元,上涨幅度惊人,引发了普罗大众对几乎所有虚拟数字货币的追捧,致使诸多没有任何价值的“空气币”大行其道,让投资者血本无归,投资者保护问题极其突出。最后,加密虚拟数字货币的去中介化带来了监管的困难。在国际范围内,区块链所带来的挑战是全球化虚拟数字资产流动和各主权国家单一监管法律体系之间存在矛盾。加密虚拟数字货币所具有的匿名性,带来了难以确定法律责任主体的问题,进而易于被用于恐怖主义融资、洗钱、暗网交易等违法犯罪活动。

也正是基于加密虚拟数字货币的这些风险因素,早在2013年12月,我国就由中国人民银行等五部委发布了《关于防范比特币风险的通知》,把虚拟数字货币认定为特定虚拟商品,不具有与货币等同的法律地位,并禁止相关机构开展与虚拟数字货币相关的业务活动。2017年9月4日中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》,认定在代币发行融资(ICO)中所发行的虚拟货币是以“商品”之名行融资的“资金”之实,本质上是一种未经批准非法融资的行为。2021年9月24日,中国人民银行联合网信办等十部委联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,强调虚拟货币相关业务活动属于非法金融活动,而且首次明确了境外虚拟货币交易所通过互联网向中国境内居民提供服务同样属于非法金融活动。

虚拟数字货币监管与立法的国际经验

一般的监管通常都将具体指向某个特定的违法犯罪的主体,只有主体特定化,才能让其承担相应的法律责任。加密虚拟数字货币的匿名性使得现实法律责任主体难以确定,对打击利用虚拟数字货币为工具的犯罪带来了挑战。由于一个国家对虚拟数字货币交易或交易所的监管,通常只能在主权国家范围之内,国际组织的监管协作就非常重要。为应对基于区块链的虚拟数字货币所带来的挑战和风险,各国以及国际组织已经开始发展独立或联合的监管规则。

2017年国际清算银行支付结算体系委员会(CPSS)和国际证监会组织(IOSCO)联合发布了“金融市场基础设施原则”,该原则包含六项内容:降低复杂性;提高端到端处理速度,从而提高资产和资金的可用性;减少跨多个账本管理基础设施的协调工作;提高交易记录的透明度和不可篡改性;通过分布式数据管理提高网络弹性;降低运营和金融风险。由于CPSS和IOSCO这两个组织在一定程度上分别代表了国际间银行监管体系和证券监管体系,二者联合提出的金融市场基础设施原则,对未来的数字金融领域具有重要的指导价值。特别是该原则中“分布式账本技术根本上改变资产存储方式”的论断,在当前金融体系仍然依赖于传统的复式记账的现状下具有很强的前瞻性,而降低金融风险无论对于现有的金融体系还是对于虚拟数字金融体系都具有普适性。

2009年G20伦敦金融峰会决定成立金融稳定理事会(Financial Stability Board,FSB)。FSB在2017年提出:鉴于金融科技的迅速发展,国际机构和国家当局应在其现有的风险评估和监管框架中考虑金融科技问题,首次提出了虚拟数字货币的配置问题。FSB于2018年10月进一步确认加密数字资产是一种私人资产,具有数字化交易方式功能和特点。鉴于很多加密数字资产平台在本质上是跨国界的,这些问题需要国际协调。FSB在虚拟数字货币发展的过程中从未缺席,警惕地监控着加密数字资产相关的潜在金融稳定风险,由于其全球流动的特征,防范影响国际金融稳定是国际社会的共同责任。

由此可见,CPSS、IOSCO和FSB等国际组织已经充分意识到加密虚拟数字货币以及衍生的稳定币对金融体系可能带来的影响,并提出了充分关注、未来审慎监管的思路。中国是世界第二大经济体,也是这三个国际组织的重要成员,他们对虚拟数字货币的监管思路和监管手段对我国具有很高的借鉴价值。除了上述国际组织,不少国家已经开始通过其国内的行政、立法和司法体系对新兴的虚拟数字货币进行规制。

美国对区块链、虚拟货币、ICO的监管主要是在其《证券法》框架之内进行的。2017年,美国证券交易委员会(SEC)要求所有的ICO除非得到豁免,否则必须进行注册。2018年,《加州消费者隐私法案》通过,该法案旨在改变数据处理的方式,要求所有的科技公司平台都要对客户的隐私进行严格保护,对于明确要求平台不得出售个人信息的消费者,平台不得出售其收集到的该消费者的个人信息。2019年10月,美国商品期货交易委员会(CFTC)、金融犯罪执法网络(FinCEN)和美国证券交易委员会(SEC)发表联合声明,以提醒从事涉及数字资产活动的主体需要履行反洗钱义务,并根据银行保密法打击资助恐怖主义的义务。2020年3月,美国国会讨论《2020年加密货币法案》,该草案将数字资产分为三类:加密商品、加密证券和加密货币,旨在联邦层面奠定虚拟数字货币的司法基础,为执法及行政处罚提供切实的依据。

2018年5月25日,欧盟关于个人数据信息保护的规范性法律文件《通用数据保护条例》(GDPR)全面实施。该条例明确了数据主体所拥有的“数据携带权”“知情权”“可遗忘权”等权利,对收集和利用个人数据的企业在控制和处理数据中,如何保护数据隐私及技术合规等方面均提出了更高的要求和挑战,即不得以对数据当事人有害、具歧视性、意外或具误导性的方式处理个人数据。数据当事人在控制其个人数据方面,应获得最高程度的自主权;数据主体必须与数据控制者通信并行使其权利;预期处理应符合数据当事人的预期等。这是欧盟在数据治理领域的里程碑事件,在当今信息系统无孔不入、数字经济深刻改变人类生活的大背景下,该条例与其他欧盟层面的指引一样,适用于各成员国,建立了统一的个人数据的保护路径,对个人数据流转的走向进行明确界定,进而成为欧盟各国在数据治理方面的共识。该条例的颁布和实施对于全球数据治理都产生了广泛而深刻的影响。与此同时,也将对虚拟数字货币的推出产生深远影响。

2019年12月,欧洲央行推出数字欧元“EUROchain”项目,旨在建立一个在数字现金中匿名的中央银行数字货币(CBDC)。为了加强反洗钱、反恐怖主义融资,欧洲央行专门设立了反洗钱局,并设计出来一个全新的“匿名代金券”。 如果用户希望在未向反洗钱局披露信息的情况下转移CBDC,就需要使用匿名代金券,反洗钱局限制向每个用户提供该券的数量。代金券是免费发放的,不能在用户之间转移,用于限制可以匿名转移的CBDC额度。2021年7月14日,欧洲央行宣布数字欧元将正式进入为期24个月的试验阶段,该阶段旨在解决数字欧元的设计、流通和分配方面的关键问题,为正式推出数字欧元铺路。

2017年4月1日,日本正式实施国会通过的《资金结算法》修正案,该法案正式承认了虚拟货币为合法支付手段,从而成为全球首个为虚拟数字货币交易提供法律保障的国家。此后内阁会议通过了《关于虚拟货币交换业者的内阁府令》,将虚拟数字货币涉及的支付业务纳入监管范畴。

可以发现,在虚拟数字货币领域,国外正在建立监管框架,通过对现行法律的修法和基于数字经济的立法来设定监管规则,相当于设立了类似于上市公司这样的公众公司门槛,按照证券法的要求进行强制性信息披露和投资者保护,这对我国虚拟数字货币未来的监管与立法具有重要参考价值。

建立基于区块链的虚拟数字货币监管规则

作为一种新生事物,虚拟数字货币在全球的流动会对金融稳定带来一定影响,包括对金融机构直接或间接参与引致的风险暴露、金融监管机构作为不当或不作为的声誉影响、加密数字资产在支付和本币结算中应用带来的操作风险、虚拟数字货币市值极具变动性带来的财富效应及其风险。为维护金融市场稳定,防止数字金融资产对现有金融体系的冲击,我国所采取的监管措施应当说是及时和妥当的。但数字金融的发展不是以人们的意志为转移的,虚拟数字货币跨境流动的特性使得传统的金融防火墙难以奏效,要使金融监管法律的约束与执行能够跟上数字金融发展的步伐,使区块链和分布式账本技术能够为金融稳定作出贡献,就需要借鉴“监管沙盒”制度。

监管沙盒的概念最早由英国政府于2015年3月提出,监管沙盒内是一个安全空间,是监管机构设立的一种框架,使相关企业能在监督受控环境中,在一定时期内对创新进行小规模的实地测试,享受特殊的豁免、默许以及其他有限的例外。在这个安全空间内,金融科技企业可以测试其创新的金融产品、服务、商业模式和营销方式,而不用在相关活动碰到问题时立即受到监管规则的约束。监管沙盒可以使监管机构与数字金融服务提供者之间更加开放和对话,也可以使监管机构敏捷地修改和制定监管框架。立法和执法部门有必要在现行法律规则的基础上牵头制定相关区块链准则,同时也要考虑如何将传统的法律规则与现行的技术规则相结合,发挥法律规则与技术规则各自的优势,将执行力与灵活性更好地结合起来。

我国可以参考英国的“监管沙盒”制度对区块链金融企业进行监管,帮助这些企业形成更清晰的企业发展战略,减少监管不确定性给公司带来的不利影响,为区块链领域的创新发展提供更好的融资渠道。以支付宝和微信支付为代表的第三方支付在此前央行相对宽松的监管环境下已经成长为全球普惠金融的标杆。在当今全球数字金融大发展的浪潮中,建立国家级的数字金融监管沙盒,及时总结成功经验和失败教训,可以为未来的立法和修法积累经验。区块链测试监管沙盒是可组装的,产业沙盒是行业内许多公司聚在一起形成的一种虚拟测试环境,可为科技金融、客户、创业孵化、教育科研、基金投资提供服务。同时沙盒技术还需要在线监测,以应对区块链系统的实时变化,因为数字法币和数字资产交易是实时结算,全年、全周、全天24小时交易,如果未能实时监管,交易中非常容易出问题。这需要使用“传统监管沙盒+产业沙盒”的方式进行实时监管。

2020年10月,中国人民银行公布的《中华人民共和国中国人民银行法(修订草案征求意见稿)》第十九条规定“人民币包括实物形式和数字形式”,为数字人民币的诞生奠定法律基础。该法第二十二条规定:“任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。”将来新的《中国人民银行法》正式实施后,将成为我国的虚拟货币监管的基础性法律。

由于区块链行业尚未形成统一的行业标准和技术准则,为加强引导和规范,我国应当积极参与区块链和数字金融相关的国际标准的制定工作,对接国际化标准的开源机构和社区组织,加强国家标准与国际标准之间的交流,不断提升我国区块链标准体系的国际话语权。针对涉及虚拟数字货币的企业管理者,可以借鉴金融监管机构颁布的金融业从业资格证书制度,让其远离非法集资等行为,建立区块链与数字金融的准入标准制度。对区块链金融企业进行实质审查,而不仅仅是在国家网信办简单的备案,剔除那些假借区块链之名而无区块链技术之实的企业。对于区块链金融的投资者,借鉴证监会发布的《证券期货投资者适当性管理办法》中对投资者的划分,要求区块链金融企业对其投资者真正能够“了解你的客户(KYC)”,将适当的产品销售给投资能力和投资水平相当的投资者,以防范金融风险。基于这些规则建立起来的区块链金融监管法规,将真正带来新时代区块链金融的健康发展。

(作者为中国政法大学商学院教授、博导;中国政法大学商学院博士研究生杜牧真对本文亦有贡献)

【参考文献】

①张荣丰、董媛:《关于数字货币的发行与监管初探》,《华北金融》,2017年第1期。

②Avgouleas, Emilios, AggelosKiayias, "The Promise of Blockchain Technology for Global Securitiesand Derivatives Markets: The New Financial Ecosystemand the 'Holy Grail' of Systemic Risk Containment", European Business Organization Law Review(2019) 20.


关于我们

盾牌安全是由数位欧美资深安全专家联合创办,拥有国际一线人才的核心安全研发团队,致力于提升区块链生态整体的安全性、隐私性以及可用性。通过发布行业趋势报告、实时监测生态安全风险,为客户提供具备国际先进安全技术标准的可视化解决方案,强化网络安全监测、预警及防御能力。盾牌安全经过多年区块链经验的积累,已先后获得全球数十家知名交易所的认可。
电子邮箱:service@dpanquan.com
cache
Processed in 0.004761 Second.