風險監管與合規監管(數據合規丨Web3.0合規監管淺析)

隨著區塊鏈等技術的發展，互聯網的應用與交互出現了全新的模式，在Web1.0的用戶“讀取信息”模式和Web2.0的用戶“讀取+上傳信息”模式的基礎上，Web3.0進一步提供給用戶可完整“擁有信息”的條件。從此互聯網乃至物聯網的信息及信息所承載價值的傳遞方式被完全改變。隨之而來的，是涉及Web3.0各個層面關聯因素的創新與衍生，其中法律合規監管環境是重要一環，本文擬對該領域現狀進行簡要分析。

Web3.0概念

根據通常理解，Web1.0是互聯網發展第一階段，始于上世紀90年代，核心標志為搜索引擎與門戶網站的信息展示。Web2.0是第二階段，始于21世紀初，核心標志為社交網絡型網站、用戶可上傳信息數據網站、可入駐商家的購物網站等，如微博、博客、抖音、淘寶等。用戶雖然可同時兼具信息發布者和信息使用者的角色，但是信息傳遞過程中產生的商業價值甚至信息自身的價值都并非屬于用戶，而依舊是中心化的平臺公司掌控。

與上兩類相對應，Web3.0 的本質是去中心化的互聯網，基于區塊鏈技術實現價值的流通、重新分配 。雖然Web3.0的宏觀結構尚在形成階段，任何人都無法預判其是否一定可以實現，但對于Web3.0應當具備的特性已經隨著區塊鏈、加密資產、元宇宙等概念的成型與應用而趨于確立共識。用戶參與Web3.0即可獲得“讀”、“寫”、“擁有”三項完整的權限。微觀上，某一個項目如果滿足上述特征，我們可初步認定其為一個Web3.0系統。公認的最早Web3.0系統即為比特幣。宏觀上，無數的Web3.0系統共同構成了Web3.0時代的新型網絡。

與Web3.0緊密相關的其他重要概念

與Web3.0緊密相關的概念數量眾多，本文僅列舉六個重要概念。

（一）去中心化

對Web3.0的監管趨勢應走向嚴格還是走向寬松，一直以來爭議不斷，其中很大原因即是關于去中心化的激烈辯論。在Web3.0中，去中心化特征為：用戶擁有去中心化身份（Decentralized Identity），該身份真正為用戶掌握，用戶行為不受第三方限制。用戶將自己的身份認證信息存儲在完全由自己掌控的區塊鏈地址上。類似于央行與法幣存在之前的金本位體系下，任何一個組織均無法掌控其他個體手中財富的價值，因為實物黃金是代表財富的核心憑證。去中心化的身份使得平臺網站不再對用戶的身份具有生殺予奪的權力，用戶在這一體系下行為所創造的價值也無需再向中間機構（想象一下淘寶網向賣家、買家、廣告商同時收取費用的情形）支付中間費用。

去中心化在法律層面的界定在我國尚未成型，其他國家有初步探索。例如，美國證監會SEC在2019年4月3日發布的《數字資產的“投資合同”分析框架》證實了披露要求僅適用于存在一方是管理層或企業，另一方是投資者或潛在投資者的數字資產交易中（雙方身份相對對立）。如果某Web3.0系統滿足下列條件，則可被認為滿足法律層面的去中心化要求：（i）有關其運作的信息完全公開且透明，所有人都能獲得該等信息（由區塊鏈賬本實現）；以及（ii）無需進行必要的主動性管理活動和努力（即不存在一個中央化的控制實體或管理團隊）來推動事業的成敗（由不可篡改的智能合約、去中心化經濟體和DAO促成企業的成敗）。

（二）區塊鏈

中國電子工業標準化技術協會于2017年12月22日發布的《區塊鏈數據格式規范》闡明，區塊鏈是一種在對等網絡環境下，通過透明和可信規則，構建不可偽造、不可篡改和可追溯的塊鏈式數據結構，實現和管理事務處理的模式。區塊鏈具備不可篡改、去中心化、公開透明、可疊加、可追溯等特性。

（三）DAO與智能合約

DAO（Decentralized Autonomous Organization，去中心化自治組織）是在智能合約（Smart Contract）基礎上構建的組織，有著屬于自己的公開透明的規則和程序，這些規則和交易記錄都透明地存儲在區塊鏈上。雖必然具有發起者，但DAO必須做到公開、透明、任意且自主的，不需要中央機構的介入，由組織成員共同決策管理，且任何人可以隨時加入和退出。目前實踐中的DAO通常是自發組織起來的、去中心化的一個社區，社區成員需要鏈上憑證才能加入，這個憑證就是DAO發行的通證（“Token”）。智能合約可以理解為一項公開合同，發起人發起創設該公開合同后，一個共同推進該合同目標達成的社區根據最初的合同條款開始自運行。

以一個假想的Web3.0系統“歸寶”為例，這是一個某民間機構聯合技術團隊打造的智能合約，旨在宣傳、籌集款項用于回購流落海外的中華文物歸國。發起團隊初步發起后，與其他參與者共同依據最初的智能合約分工協作開展工作，并不具備超越智能合約的特權。合約發行一項通證使參與者可以購買以幫助項目籌措資金，并將部分通證免費派發給最初的項目參與方（包括開發者、社區組織者、最初的宣傳者等）。

任何人拿到通證后可以將其在交易所（可能是另一個Web3.0系統）上進行交易，通證持有者可以在回購成功后獲得免費參觀一定次數的權限。項目運轉過程中各參與方可調整項目方案，例如，智能合約約定發起團隊可發起一項針對某提案的投票（投票權的多寡依據通證持有人手中的通證數量進行確定），或者達到一定比例的通證持有者也可發起。項目最終是否可實現尚未可知，項目是否有壽命也尚未可知。DAO也可被理解為Web3.0時代的新型“公司”概念。

（四）通證（Token）

通證概念的出現晚于加密貨幣，但是其內涵范圍卻更為寬泛，已經囊括了全部的加密貨幣、虛擬貨幣，且超越了去中心化的限定，成為各類不同種Web3.0甚至中心化區塊鏈系統的運轉核心組成部分。例如，四大行已經開始推行的央行數字貨幣，屬于運用了區塊鏈技術的中心化數字貨幣，廣義上講，也是一項通證。通證往往可用于交易，存在價格形成機制，以活躍市場參與度。通證并不一定是代幣，只有金融化、證券化的通證才可能是代幣。

（五）元宇宙

“元宇宙在本質上是一個具有現實屬性的數字虛擬社會”（參見本公號文章《元宇宙產業的發展機遇、挑戰與應對》-馬清泉、王譯萱），類似現實世界緊密相關的平行虛擬宇宙。元宇宙中的組成部分是現實世界人、財、物、法律關系、經濟關系在平行虛擬世界中的投射。元宇宙可以存在多個，任一元宇宙內部產權存在方式、產權交易結構既受到現實世界影響，又可以獨立存在，形成獨立的市場。在元宇宙尚處于雛形階段，元宇宙中的金融部分，在全球范圍看，每日交易規模已經達到數千億美元。

（六）NFT（非同質化通證）

NFT 全稱是 NonFungible Token，即非同質化通證，一般理解為“具有區塊鏈管理所有權的獨特數字物品”（出自目前全球最大數字藏品交易平臺Opensea），是元宇宙內價值資產的重要組成形式。如果說所有的“一元錢”都是相同的token，那么每一個nft都是獨一無二的token（但表現形式未必獨一無二，有些nft可以是存在多個完全相同備份的，但其編號一定存在差異）。NFT是以區塊鏈技術為基礎，同樣具備公開透明和可靠性等特點，但未必能做到去中心化。

Web3.0面對的合規監管淺析

（一）對加密貨幣的監管歷史

2013年，中國人民銀行、工業和信息化部、中國銀監會、中國證監會、中國保監會聯合發布《關于防范比特幣風險的通知》，禁止所有金融和支付機構開展任何與比特幣有關的業務。

2017年9月4日，中國人民銀行等七個部門聯合發布《關于防范代幣發行融資風險的通知》，禁止ICO 和加密貨幣交易所，停止一切代幣發行融資活動。

2021年5月21日，國務院金融穩定發展委員會召開第五十一次會議，堅決打擊比特幣挖礦和交易行為。

2021年9月15日，中國人民銀行等十部門聯合發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》明確虛擬貨幣相關業務活動屬于非法金融活動。同月，國家發展改革委等十一部門發布《關于整治虛擬貨幣“挖礦”活動的通知》開始全面清退中國境內的虛擬貨幣“挖礦”活動。

2022年2月18日，中國銀行保險業監督委員會發布《關于防范以“元宇宙”名義進行非法集資的風險提示》，提示與以“元宇宙”為名義的投資項目、區塊鏈游戲、元宇宙房地產以及虛擬幣等活動涉嫌違法犯罪活動的法律風險。

（二）對區塊鏈技術的監管

我國政策制定部門始終對新興技術持肯定態度，強調對新技術的開發應用。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中提到要培育壯大區塊鏈等新型產業生態，將其作為數字經濟發展的重要目標。

《最高人民法院關于加強區塊鏈司法應用的意見》中專門提到至2025年，建成人民法院與社會各行各業互通共享的區塊鏈聯盟，形成較為完備的區塊鏈司法領域應用標準體系，數據核驗、可信操作、智能合約、跨鏈協同等基礎支持能力大幅提升等內容，充分肯定了區塊鏈技術在司法方面發揮的作用。

結合歷年來對加密貨幣的嚴格監管，可以清晰看到，監管核心邏輯為：避免區塊鏈技術應用于去中心化金融領域或其他類貨幣資產領域，最大限度避免現有金融體系、法幣受到沖擊；同時鼓勵適當的應用場景，例如，我國杭州互聯網法院司法區塊鏈就是使用區塊鏈技術將公證處、CA/RA機構、司法鑒定中心以及法院連接在一起的聯盟鏈（多個區塊鏈組合而成，本質為中心化）。

（三）對元宇宙和NFT的監管

2022年4月13日，中國互聯網金融協會、中國銀行業協會、中國證券業協會共同發布了《關于防范NFT相關金融風險的倡議》，明確NFT不得“金融化”、“證券化”，強調NFT的非代幣屬性，但對于NFT行業在“豐富數字經濟模式”、“促進文創產業發展”等方面的合規發展依然給予了肯定，透露出監管層面對基于區塊鏈技術的創新應用的價值肯定。

從這一分區監管的視角出發，全文中假想的DAO組織項目“歸寶”，就極有可能因為涉及“籌措資金”這一“金融化”概念而涉嫌非法集資問題。對律師而言，具備良好的分辨Web3.0項目所對應監管傾向的能力，是提供合規業務服務的基礎。

給Web3.0參與者的建議

（一）密切關注新技術動向

Web3.0或者元宇宙，均尚處于理想化的設想階段，每個人都可以對其作出屬于自己的解讀。盡管技術進步與應用已經從點滴積累到初具規模，但全球參與度、應用場景的擴展尚處于從0到1的萌芽階段。新技術新應用層出不窮，用戶需求也隨時變化，產權確權、法律關系的界定時刻面臨挑戰，無論用戶亦或相關從業者，都要密切關注技術動向，應對時刻變化的新情況。

試舉一例：假想某DAO組織發起項目時發起者采用匿名身份（加密技術所提供的不可破解匿名），所有參與者均同樣匿名，項目自治運行，無法追蹤，對此如何監管？監管客體將首次出現從自然人、法人向去中心化自治組織的轉變，而后者尚未獲得國內法律體系的界定。同時，由于智能合約對參與主體分工的設計，可能某一單一參與主體（例如某編程人員）分得的參與工作絲毫不存在違規的傾向，在問責時如何對該參與主體追責？如果全部參與主體均存在這一情形，該如何處理？這是技術帶來的新問題。

（二）密切關注監管動向

合規管理領域，ISO37031《合規管理體系》原設計為全球范圍內適用于全部組織，僅就這一點而言，DAO的出現與傳統組織合規監管已經存在矛盾。傳統市場體系的方方面面均可能面臨以去中心化為核心的新興價值交換模式的沖擊，各參與主體均應時刻注意監管動向。

以香港為例，2022年10月31日，香港財政司（財經事務及庫務局）正式發布《有關香港虛擬資產發展的政策宣言》，就“在香港發展蓬勃的虛擬資產行業和生態圈”闡明政府的政策立場和方針。宣言稱，在加緊籌備新虛擬資產服務提供者發牌制度的同時，也樂意聯系全球虛擬資產業界，邀請有關交易所在香港開拓商機。證券及期貨事務監察委員會將會就新發牌制度下零售投資者可買賣虛擬資產的適當程度展開公眾咨詢。對于可否在香港引入虛擬資產交易所買賣基金（ETF），政府抱持歡迎態度。政府對于日后檢討代幣化資產的產權和智能合約的合法性，抱持開放態度，以便利其在香港的發展。

作者認為，多區域、多領域、多頭監管模式在Web3.0時代不可避免，如果說我國目前就金融、貨幣領域政策易于理解與把握，則該領域之外的部分尚需時時梳理。

（三）關注全球監管機構的管轄權分配及合作情況

技術對地域邊界的打破已成為既定事實，監管涉及的管轄權問題以及派生的稅收、罰款問題，將成為法律實務中的重要處理目標。

2022年8月9日，美國財政部外國資產控制辦公室（OFAC）宣布制裁混幣器Tornado Cash，Tornado Cash開發者隨后在荷蘭被捕。

幾個基于以太坊公鏈的二層項目（類似基于去某一區塊鏈衍生出的分支鏈或節點項目）選擇配合OFAC：USDC發行商 Circle 正式將美國財政部制裁名單中的以太坊地址列入黑名單；Uniswap 屏蔽了253個與被盜資金或制裁有關的加密地址；借貸協議 Aave 同樣屏蔽了眾多與 Tornado Cash 有過交互轉賬的地址……

與此相對，以太坊創始人 Vitalik Buterin 激烈回應稱，若監管機關通過某些協議的節點服務商對以太坊進行協議級別的審查，他會將這種審查視為對以太坊的攻擊，如果有這樣的情況，將選擇通過更廣泛共識將這些節點銷毀以維護以太坊的去中心化原則。

從以上例子可以看出，去中心化的Web3.0項目技術本質覆蓋全網，無國界差異，而此次的去中心化網絡必須面對升級了的全球監管體系。對于去中心化與否的爭議仍將持續。這對從業者及用戶而言，是需要全面審視的新合規風險。

【參考文獻】：

1.《Web3.0完全手冊》，王勇律師及團隊.

2.《Web3.0-機遇、挑戰與合規》，王錸 、 蘇莉 環球律師事務所.

3.《區塊鏈技術給新時代檢察工作帶來的機遇和挑戰》，檢務科技新動態.

4.《Web3.0：新范式開啟互聯網新階段》，中金公司證券研究報告2022年5月.

5.《Web3.0時代DAO的法律合規風險分析》，王平lawyer，法園金融法律研究.

6.《淺談WEB3.0的法律影響》，蔣虹，匯業法律觀察.

本文作者：山東文康（日照）律師事務所 闞鑫律師