引言
直布罗陀地区有着优良的区块链创业环境,在金融服务立法方面非常完善,近年来一直是数字与创新技术领域的先驱,且在监管环境方面处于世界前沿地位,对于区块链技术领域的探索与研究走在世界前列。特别是在2018年以来,该地区政府官员多次来到中国,与中国区块链相关企业展开合作。该地区商务部部分长亲自带领团队,面向中国大陆地区的区块链企业招商引资。在对待区块链的积极态度方面,直布罗陀与新加坡、瑞士、香港、马耳他和百慕大等空间面积较小但金融业发达的国家与地区近似,因此,直布罗陀监管法规的开放性与创新性有一定的代表性,引领着政策潮流。
中国近年区块链的监管政策中,长效监管法规只有中国国家网信办发布的《区块链信息服务管理规定》,但这一部门规章规范区块链信息服务领域,[1]区块链金融风险相关政策则多表现为“一刀切”式的禁止性规定,如中国人民银行等七部委于2017年9月发布《关于防范代币发行融资风险的公告》[2]以及后续其它行政规范性文件。[3]因此,未来中国尚需长效监管法规,持续应对区块链领域可能带来的金融风险。因此,直布罗陀的区块链监管法规很值得我们借鉴与参考。然而,笔者检索学术数据库“中国知网”,发现当前国内无任何涉及该地区的相应研究。为此,本文拟探讨直布罗陀区块链监管法规具体内容,评估与思考该地区监管法规的优势和特点,结合当前中国政策存在的不足,分析其可能为中国出台区块链长效监管政策提供的借鉴。
一、创业优势与应用实践
(一)创业的优势
直布罗陀是英国海外领土,也是欧盟成员之一,位于西班牙南部。直布罗陀的外交、内部治安与军事受英国管理,是一个拥有独立议会制民主的高度自治地区。虽然其面积不超过6.8平方公里,约3万人口,但却是一个国际性金融中心,线上博彩业和金融科技行业发展迅速。[4]在线博彩方面,直布罗陀在确保基于新型技术的机遇、树立充满活力、行业良好监管等各层面取得巨大成功,本地政府希望在区块链领域也能如此。直布罗陀是目前全球第一批世界区块链经济特区[5]的候选主权国家和地区,它拥有稳定的经济增长和仅1%的失业率,在全球享有较高声誉和强大金融背景。直布罗陀政府支持和促进分布式账本技术(Distributed Ledger Technology,英文简称DLT,业界又称区块链技术,本文将此二词通用)创新,同时保护各自金融服务行业的完整性和全球声誉。[6]其优势主要体现在针对区块链行业有较为完善的立法、低廉税收、国际金融中心和利于进入欧盟市场等。
首先,该地区围绕区块链有着较为完善的立法。直布罗陀政府是虚拟货币的早期倡导者,也是最早颁布DLT法规的国家之一。2018年1月1日起,由直布罗陀金融服务委员会(GFSC)发布的《分布式账本技术监管架构》正式生效。该法案规定使用分布式账本技术(DLT)进行价值储存和转移的企业必须要获得直布罗陀金融服务委员会授权的牌照。此法案旨在推动区块链和加密货币相关规则的制定,以期早日实现对新兴领域的监管。同时,立法机构更希望通过明确的监管和指导吸引优质的区块链初创企业,进一步从各方面促进本国发展。因此,直布罗陀被认为是世界上最先为分布式账本技术业务引入监管框架的国家之一。
其次,直布罗陀政府有着低廉的税收政策,投资者可享受许多税收福利。直布罗陀是欧盟的一部分,并受益于大多数欧盟立法的实施,直布罗陀不征收资本利得税、遗产税、财产税和增值税,其统一税率是10%的企业所得税。[7]尽管直布罗陀是欧盟成员国,但它被排除在关税同盟之外,不征收增值税,相比其他国家,直布罗陀的税收制度当地民众提供了许多政策福利。
最后,直布罗陀与新加坡等国家或地区类似,也是全球金融中心之一,许多大型国际金融公司在这里驻扎,有着较坚实的金融背景和尖端的基础设施。不过,直布罗陀享有在欧盟所有金融服务领域如银行、投资服务、保险、保险仲裁和再保险等贸易自由的权力。直布罗陀特许的金融服务公司因而获得了整个欧盟近5亿消费者的市场准入。直布罗陀的金融服务业对其GDP做出了30%的贡献,其所占比例甚至远远超过了新加坡等金融业发达国家。专家曾认为直布罗陀将是创建比特币基金的理想地点。
(二)分布式账本技术的应用实践
2016年7月,直布罗陀证券交易所[8]批准BitcoinETI[9]作为一种可在交易所进行比特币交易的工具。BitcoinETI作为欧洲证券市场首个受监管的以数字货币为基础的产品,为投资者提供一种安全便捷投资比特币的方式。在数字货币支付方面,2017年8月直布罗陀第一个比特币ATM机(BTM)被安装在直布罗陀世界贸易中心的接待区[10]。同月,直布罗陀证券交易所宣布计划成为全球首个利用区块链进行证券交易和结算的受监管交易所[11]。
直布罗陀于2017年7月开设了直布罗陀区块链交易所,[12]并开放加密货币交易。[13]作为直布罗陀证券交易所(GSX)的子公司,直布罗陀区块链交易所(GBX)希望成为全球首个获得欧盟执照和监管框架批准的数字代币销售平台和虚拟货币交易所。GBX于2018年2月进行代币销售活动,通过发行该交易所自身的代币RKT(Rock Token),他们在初始代币发行(ICO)中完成2700万美元的私募融资[14]。GBX于7月向公众开放,支持BTC、ETH等和GBX的平台币RKT六种数字货币的交易。交易所利用监管法案出台之前创建交易平台和相应业务,为将来获得完整的DLT牌照预先奠定基础。
2018年7月,半职业足球队直布罗陀联队成为世界上首个通过虚拟货币支付球员工资的球队。直布罗陀联队的球员与俱乐部达成协议,下个赛季部分工资采取数字货币支付方式。区块链和DLT有更广泛的用途,在足球领域不仅可以防止假球和腐败问题的滋生,也可用于药物检测和结果存储,这样球员和俱乐部就无法篡改结果。[15]
二、监管框架与
申请许可流程
(一)监管框架
为推动区块链领域的立法,直布罗陀早在2014年就创建了加密货币委员会,加速研究加密货币相关法规的制定,并在2016年1月发布了一份关于数字货币监管的咨询报告。2017年5月,直布罗陀政府发布了《针对DLT监管框架的建议》,[16]向公众征求数字货币相关业务的监管建议。该文件指出,一些涉及虚拟货币的业务已开始运营,GFSC最适合对此类业务进行监督,直布罗陀也将出台DLT监管框架,以提供监管确定性、增强消费者的信心和维护直布罗陀声誉。建议中认为,最实用和有效的方法是将DLT框架合并到现有法律框架中,包括对1989年《金融服务(投资和信托)法》《犯罪收益法》的相关规定进行修改,保证任何有关“反洗钱”、“反恐怖主义融资”的补充规定和指导意见将适用于DLT公司。
2017年9月,GFSC在官网上发布了《关于初始代币发行(ICO)的声明》,[17]声明阐明ICO的性质,表示公众需要警惕ICO高投机性和风险。GFSC同时声明,目前ICO投资项目未受监管,也就是说投资者无法求助于任何形式的金融补偿计划或者监察专员。
2017年10月直布罗陀发布的《DLT申请流程和收费框架》[18]致力于推行一套精简的DLT申请与批准程序,规定了分布式账本技术提供商(DLT provider)申请许可流程及需要交纳的费用。同月,《DLT监管框架》[19]正式发布,对现有主要条款进行增补和修正,并具体规定分布式账本技术提供商的许可、持续性义务、需要符合9项监管原则及其它法律规定、过渡性条款等内容,《DLT监管框架》于2018年1月1日起生效。2018年2月12日,直布罗陀政府和GFSC表示正在制定有关虚拟货币(代币)的立法[20],旨在监管当地ICO活动,规范数字代币的推广、销售和分销。草案的一个关键点在于引入“负责确保遵守披露和金融犯罪规则”的“授权赞助商”的概念。
(二)分布式账本技术提供商申请许可及流程
《DLT监管框架》[21]中规定:无论公司服务方向是什么,使用DLT传输或存储属于别人的“价值(value)[22]”时必须获得许可。因此,这种所谓分布式账本技术提供商即包括各虚拟货币交易所,也包括为他人提供存储虚拟货币的软硬件钱包或虚拟货币ATM机,等等。《DLT申请流程和收费框架》[23]中具体规定分布式账本技术提供商申请许可流程及需要交纳的费用。想要运用区块链技术的公司必须按照此流程获得许可后,才能从事相关业务。
分布式账本技术提供商的申请程序主要分为3大部分:预申请、递交初步评估申请、递交完整申请。为保护公众权益,维护直布罗陀政府声誉,政府通过严格批准流程的设定防控重大风险。但由于申请机构的性质各有不同,以及DLT架构的广泛适用性,GFSC强烈鼓励公司向本地专业顾问寻求意见,以确定拟议的业务模式是否属于DLT架构范畴。GFSC建议想要申请的团队尽早与GFSC的风险和创新团队合作。
在初步评估阶段尚不需要每年续费和交流申请结果并获得许可。根据初步评估申请阶段所提供的信息和材料,监管者会提出自己的考虑焦点,申请者需要针对监管的重点关注对象,准备相应文件或作出回应,并针对如何满足9大原则(见下文)准备相关对策和文件。等所有材料提交完之后,可以和GFSC约面谈时间。就目前来看,GFSC并不会直接给企业全牌照,而是颁发主要牌照(原则性牌照),然后要求申请者满足他们的一些条件之后(例如交年费)最后发给全牌照。
在预申请阶段,申请许可第一步是预申请,申请者需要联系风险和创新团队,商讨公司申请方案、商业模式和活动或服务类型。GFSC将通过预申请,为申请者在申请程序、许可制度上提供适当指导。更重要的是,GFSC将通过预申请讨论拟议的活动、服务是否属于DLT框架适用的范围,即该公司能否使用DLT传输或存储属于别人的“价值”。
在初步申请评估阶段,一旦确定申请的活动属于DLT框架适用的范围,将进入初步申请评估阶段。初步申请文件提交后,申请人将收到凭据,以便通过云服务提交申请。申请人需要向GFSC支付2000英镑费用。风险和创新团队将在收到初步评估申请后两周内初步评估,并据申请人商业模式、业务内在风险性和复杂性对公司分类,确定其许可申请类型。
对任何基于申请业务的性质和复杂性产生的特定需求,申请者都可在初步评估申请阶段与GFSC进行沟通。另外,若DLT供应商的商业模式发生任何重大中期变更,都需要事先得到GFSC批准。GFSC届时据变更后公司实际情况,评估其许可申请类型是否需要变更。该公司后续全部申请费用和年费将根据其许可申请类型而定。
在完整申请和演示报告阶段,申请人提交了完整申请,并支付评估申请费余额后,GFSC将检查和确认申请。然后,申请人获得GFSC面试邀请,向GFSC演示报告。GFSC工作团队预计包括风险和创新团队成员、专家小组中所需任何个人及GFSC关键决策者。GFSC认为,演示报告阶段将给申请人一个机会展示他们如何满足GFSC监管指标/原则。这种方法将有助于减少GFSC了解公司业务、评估公司是否符合监管原则所花费的时间,并将许可批准过程变得更为高效。
想要申请获得许可的公司应寻求当地知名律师事务所或者当地专业顾问的协助,与GFSC保持良好的沟通,满足监管原则。公司对演示报告的内容制作应当慎之又慎,做好商业风险隔离和合规方面的未来规划。在演示过程中,申请者还需要阐明演示报告中展示的内容在实际运营中真实有效,以获得GFSC的工作团队的理解与信任,这是获取许可的重要环节。随后,GFSC评估申请,交流申请结果并决定是否批准许可。
三、监管的九项原则
分布式账本技术提供商在申请许可的流程中,以及在实际业务中都必须符合九项监管原则,这是GFSC的监管核心。具体内容如下:
(一)保持诚信和廉洁
分布式账本技术提供商必须诚信、廉洁经营,应对预备成为持有人、财务总监或股东的个人尽职调查。分布式账本技术提供商在经营业务时应当诚信和廉洁。其一般股东、最终受益人/控制人都要证明他们能以诚信、正直、廉洁和专业的态度开展业务,并且不对公众及直布罗陀声誉构成风险。
分布式账本技术提供商及其持有人、财务总监和股东在申请业务许可时,必须持续满足适宜性要求。GFSC将主要围绕诚信、廉洁、信誉、能力和财务状况等基本要素相关的一系列关键因素,考虑被许可方、应通知的角色持有人、财务总监和股东的适宜性。适当政策和程序包括,分布式账本技术提供商应根据合适要求制定相关政策和程序,这包括对预备成为分布式账本技术提供商主要持有人的个人进行适宜性要求的评估流程;对导致重新评估“适宜性要求”的情况的描述。分布式账本技术提供商应确保自身及其主要持有人、控制人和股东以诚信、正直、廉洁及专业的态度处理任何与分布式账本技术提供商业务相关的公开声明和白皮书。
(二)确保客户利益
分布式账本技术提供商应充分考虑每一位客户的利益和需要、所有客户总体利益和需要,并且以公平、明确和非误导性方式与他们沟通,应投入尽可能多的时间和精力保护客户利益,投入足够资源保护客户;减少相关客户使用分布式账本技术服务的风险。在利益冲突方面,分布式账本技术提供商应采取合理方式识别和避免其业务中可能出现的潜在利益冲突。
分布式账本技术提供商应保持运作有效的组织和行政安排,以防止利益冲突。例如针对可能产生潜在利益冲突的所有董事、高级管理人员、经理和关键员工制定相关政策,明确应该如何管理;当冲突发生时,任命独立董事或经理具体负责评估利益冲突的性质和风险,确保采取适当的措施避免冲突,或者在冲突不可能避免的情况下,使它不损害客户利益;对关键管理人员的职责进行划分,维护有效的技术和业务标准,这将有助于预防、管理和监测利益冲突等。
在信息披露与沟通方面,分布式账本技术提供商须向其客户披露可能对其产生影响和具有重大意义的信息,对其客户所有沟通交流均应准确、简洁和不误导,并能在合理时间范围内以一种能被它作用的群体充分理解的形式呈现。分布式账本技术提供商应向客户清楚说明的信息包括:服务标准条款和条件;受监管的服务和活动及其监管标准;当分布式账本技术提供商向其许可对象提供不受监管的补充服务时,需告知该客户此项特定服务不受监管;分布式账本技术提供商的费用等。
在投诉处理方面,分布式账本技术提供商应建立一套程序,确保任何投诉都能尽快得到解决,并在必要时对所提供的服务质量是否能得到改善进行内部审查。分布式账本技术提供商应建立书面投诉程序。
(三)足够的财务和非财务来源
分布式账本技术提供商应保持足够财务资源,以确保业务能够以健康和安全方式运行。在监管资本要求的计算方面, GFSC希望企业考虑与其业务相关的固有风险,以达到足够监管资本要求。在考虑监管资本需求时,应评估并考虑所有重大风险,包括信用风险、市场风险、操作风险和流动性风险等。分布式账本技术提供商需要将其计划持有的监管资金通知GFSC。任何对分布式账本技术提供商持续监管资本要求的降低都需要提前得到GFSC批准。
在使用虚拟货币作为监管资本方面,GFSC预计分布式账本技术提供商将希望通过法定货币和虚拟货币两方面满足其持续监管资本要求。如果分布式账本技术提供商希望将虚拟货币作为其监管资本一部分,它将需要满足虚拟货币有足够流动性;虚拟货币的持有比例相对于总监管资本是合理的;有足够保证金,能应对虚拟货币波动性和风险性等要求。
(四)全面风险管理
分布式账本技术提供商必须考虑其业务和客户风险,将被期望应用良好的、具有前瞻性的风险管理实践,确保其能够更好应对风险并及时控制风险,从而减少出现尚未被有效识别和管理的重大风险的可能性。全面风险管理包括企业内部风险管理框架、环境控制和管理信息系统等方面。
以风险管理框架为例,分布式账本技术提供商应该将风险管理策略开发成为具有适当政策和职责划分的企业内部风险管理框架。为做到这一点,分布式账本技术提供商应识别并评估其当前主要风险和潜在风险,以便整合到企业范围的风险管理框架中。分布式账本技术提供商应评估内部和外部的重要风险,将其正式记录到风险登记册中。
(五)客户资产保护
分布式账本技术提供商负责客户资产保护和客户资金(主要针对有“价值”的虚拟货币)保护时,必须要有效安排。分布式账本技术提供商应采取一切合理预防措施,保护其托管或受其控制的客户资产和资金,以应对任何可能发生的情况和威胁。托管资产和资金必须与分布式账本技术提供商自己的资产和资金分开。如果分布式账本技术提供商持有其客户的法定货币,那么任何此类资金都必须受到保护,并具有充分流动性,同时需要明确与受监管的信贷、电子货币或支付机构隔离。
分布式账本技术提供商必须制定适当政策、流程和程序保护客户资产,在管理与客户加密虚拟货币相关私钥时,不应使用相同密钥储存属于不同客户的资产。使用第三方存储或保护客户资产的分布式账本技术提供商将需要采取所有合理步骤,以确保第三方供应商使用的系统和监控符合本指南及分布式账本技术提供商承担的任何其他义务。所有客户资产记录都应在与客户的关系中安全存储,并且在客户关系终止后至少保存5年。
(六)有效的公司治理安排
分布式账本技术提供商必须具备有效公司治理安排,以建立公司运营和业务监督体系,包括其结构、流程、文化和战略。它将建立管理所有风险类型和风险敞口的权力行使和决策执行规则。
(七)系统和安全访问
分布式账本技术提供商应确保所有系统和安全访问协议保持在适当的高标准,应注重网络安全和防范IT漏洞相关风险,采取网络相关的预防措施保护环境,减轻这些风险。指引并规定在网络安全方面董事和高级管理人员的职责,强调信息安全的重要性。
(八)防范金融犯罪的风险
分布式账本技术提供商必须具备防范、检测和披露洗钱和恐怖主义融资等金融犯罪风险的系统,应在《金融服务(投资和信托服务)法案》(Financial Services (Investment and Fiduciary Services) Act)要求下开展受监管的相关活动,其开展的相关金融业务亦受《犯罪收益法》(Proceeds of Crime Act,POCA)监管。另外,GFSC关于“防止金融系统被用于洗钱或恐怖主义融资活动的监管系统(AMLGNs)”的指导意见也适用分布式账本技术提供商。直布罗陀通过使分布式账本技术提供商接受管制和监督,并将POCA应用于其活动,设法大大减轻洗钱和恐怖主义融资风险。
在针对B2B与B2C业务的额外措施方面,分布式账本技术提供商可能开展B2B[24]和B2C[25]业务。POCA规定要求机构普遍执行客户识别制度(KYC)。分布式账本技术提供商必须按照AMLGNs第6章的规定,为其提供的每个产品或服务详细记录其风险承受能力并做出评估。且不论任何种类产品或服务,若可能涉及洗钱和恐怖主义融资,相关人员需要根据POCA的规定提交可疑活动报告(Suspicious Activity Report,SAR)。
针对B2B业务,分布式账本技术提供商需重点了解客户业务性质、经理和企业主以及他们的运营方式。分布式账本技术提供商在B2B的基础上提供服务或产品,不提供法定货币转换为任何类型的存储价值的业务,不需要适用AMLGNs对B2B潜在客户的交易监视要求。但是,POCA的规定应当适用。对于B2C业务,如果产品或服务包含存储和/或支付价值因素,经由现金或通过更传统的转换机制,即可以转换为法定货币或从法定货币转换为其它类型的存储价值,这时AMLGNs将适用。
(九)应急能力
分布式账本技术提供商必须具有应急能力,制定应急计划,有序、有偿付能力地结束其业务。分布式账本技术提供商要制定有关开发、测试和维护的业务连续性计划、灾难恢复计划和危机管理计划,并将这些计划嵌入风险管理政策和程序中。业务连续性计划的内容包括人员、责任和行动,以确保在任何重要功能中断之后的业务连续性。灾难恢复计划要求公司具备有证明文件的事件处理程序,使分布式账本技术提供商能够从意外事件的检测中触发,直到解决的过程实现平稳过渡。另外,在系统投入运行之前,应该进行全面的功能和安全测试,然后根据分布式账本技术提供商的操作规模和结构进行适当的间隔执行测试。
四、ICO监管与指引
2017年9月,GFSC在官网上发布《关于初始代币发行(ICO)的声明》[26],声明阐述ICO的性质,表示公众需要警惕ICO高投机性和风险,并且警示ICO投资者的考虑因素。GFSC同时声明,目前ICO投资项目未受监管。2018年2月,直布罗陀政府和GFSC表示正在制定有关虚拟货币(代币)立法 ,旨在监管当地ICO活动,规范数字代币推广、销售和分销。正式法案出台之前,GFSC曾在官网上发布《近期问题答复》(Recently Asked Questions)对ICO一些关键性问题做出官方解答,这代表了官方对ICO监管的基础性原则与未来方向,将对代币发行者起到参考和指引作用。其要点如下:
(一)ICO或代币销售通常不属于DLT框架监管
通常,ICO或代币销售不属于DLT框架监管范围。然而,在某些情况下,ICO或代币销售可能符合现有金融服务立法,这取决于代币用途和代币发行模式,例如,可视为集体投资计划和另类投资基金等。监管当局建议ICO发行者寻求法律意见,以决定准备发行的ICO是否会被现行金融服务法例所规管。
(二)获得许可证的公司的监管
根据金融服务法例(Financial services legislation)获得许可证的现存公司,如果使用DLT是为了提高他们的监控、程序和流程,那么它们不需要另外获得在DLT框架下的许可证,除非该公司经营的业务不在其持有的许可证的许可范围内。例如,如果其获得了银行业务许可证,并希望使用DLT作为业务流程一部分,这时不需要获得DLT框架下单独的许可证。然而,如果其获得了银行业务许可证,但打算提供数字货币钱包和或其它服务,其将需要根据DLT获得另外的许可证。
(三)反洗钱/反恐怖主义融资的要求
分布式账本技术提供商将至少被要求遵守当地“反洗钱”/“反恐怖主义融资”要求——《犯罪收益法》,以及他们可能在任何司法管辖区开展业务的“反洗钱”/“反恐怖主义融资”要求。“反洗钱”/“打击恐怖主义融资”的义务从ICO公司向公众发布邀约开始。这意味着“了解你的客户”相关要求从获得向公众发行资格之前的阶段开始。除保存记录外,“反洗钱”/“打击恐怖主义融资”义务在代币分发后终止。
在代币发行新规未出台之前,FSC目前允许公司将洗钱报告官员的职能和“反洗钱”/“打击恐怖主义融资”的工作外包给第三方进行,但需要符合《GFSC外包指导意见》。这也适用于洗钱报告官员位于直布罗陀境外的情况,但前提是它要符合当地要求。但需要注意的是,该职能、义务的外包并不免除公司及其高级管理人员确保遵守POCA的责任。
公司需要记录的政策和程序主要集中在基于公司的“反洗钱”/“打击恐怖主义融资”的程序和政策,例如洗钱报告官员的职责、基于风险的客户识别方法和过程。
(四)ICO发行者的客户尽调要求
客户识别的义务从ICO向公众发布邀约开始,并且必须在收到代币销售的收益之前完成。POCA项下的客户识别要求将包括:确定申请人并非恐怖主义融资等机构的人员;是否与以前的ICO有关联交易;是否在同一ICO中存在关联交易,无论这是在预售阶段还是公开销售阶段。
GFSC普遍认为,除非代币可以被扣留,否则在公开发行的代币出售前,需要对潜在的投资者进行尽调。然后,将根据基于风险的方法审查和调整已掌握的尽职调查的范围,以确保发行的适当性。尽管如此,只要客户识别的义务在收到款项之前得到履行,FSC将考虑其他安排。
(五)其它要求
GFSC对于提供代币销售的公司,期望其遵守独立审计的要求。但是,如果公司经营“相关金融业务”时间很短,那么这可能并认为是必要的。对于提供代币销售的公司,需要满足持续记录的要求,这适用金额超过15000欧元的所有一次性交易和业务关系。对涉及仅仅提供代币销售的公司没有持续监控要求(即交易完成后)。如果存在二级代币市场,尽职调查要求将与相关实体而非最初的代币发行公司一起进行。
五、评价、启示与
思考
(一)监管政策评价
直布罗陀的监管政策表明,本地政府致力发展友好的营商环境,包括鼓励技术创新;拥抱监管;呵护企业发展;提供商业繁荣所需的合理与安全的环境;给消费者利益保护至上的确信。直布罗陀政府较为低廉的税收、国际金融中心的地位、利于进入欧盟市场的地理位置有助于促进区块链公司的发展。
更重要的是,直布罗陀及时完善区块链领域相关立法,为区块链企业提供了更多监管的确定性。在2017年以来,直布罗陀政府发布了激进、大胆以及适应性强的区块链监管框架。这源于本地政府已经密切监控虚拟货币及区块链技术发展长达三年,发现了监管确定性的需求,希望在该领域提供领导力与行业发展确定性。不管比特币或其它虚拟货币的价格如何风云变幻,不管基于通证(TOKEN)的ICO结果如何,本地政府充分认可该技术背后的真正价值,这包括区块链技术在提升效率、降低成本、促进革新、创造新商业机构、刺激经济发展提供巨大机会,因此其希望吸引运行良好的区块链技术公司为本地带来经济福利。
相比其他国家和地区,直布罗陀政府是最早针对区块链技术进行监管立法的国家之一,其立法覆盖面广泛而细致,处于国际前沿地位。与泰国和俄罗斯反复变化的政策(先全面禁止然后逐渐开放)不同,直布罗陀的监管政策具有长期稳定性,减少了行业的不确定性和企业运行成本。新加坡和泰国等国家对区块链领域的监管主要集中在虚拟货币领域,直布罗陀政府的监管领域不仅关注虚拟货币,更注重虚拟货币背后的区块链技术,即只要使用区块链技术“传输或存储”属于他人“价值”的公司都需要受到相关许可和监管。因此,其与新加坡和日本等国的立法不同,该地区的法律监管从虚拟货币交易所,扩展到虚拟货币软、硬件钱包和诸如比特币ATM机等方面,立法覆盖广泛。
直布罗陀的监管实践具有人性化、细致考虑,没有简单粗暴的“一刀切”式特征。比如,GFSC收到申请人的文件后,在确定其许可申请类型时,会考虑不同因素,比如公司将如何应用DLT及DLT技术的成熟性;由于使用智能合约而增加的复杂性;公司是否会持有或控制客户资产;提供给客户的产品和服务的数量和种类;开展的活动是否受其他类型监管制度的监管;公司是否会向客户提供与投资相关的产品和服务,以及这些产品和服务的风险性和复杂性;涉及洗钱、恐怖融资的风险性;其业务模式、产品或服务是否已通过测试和检验;并在以上信息的基础上颁发不同类型的执照。对任何基于申请业务的性质和复杂性产生的特定需求,申请者都可在初步评估申请阶段与GFSC进行沟通。在监管资本要求的计算方面,GFSC没有提出“一刀切”的监管资本要求计算方法,相反,GFSC希望企业考虑与其业务相关的固有风险,以达到足够监管资本要求。
直布罗陀主要通过对分布式账本技术提供商进行全方面监管,其专项立法和指导意见详尽而健全。其它国家的监管政策主要侧重于虚拟货币交易与代币发行,直布罗陀针对区块链领域九大基本监管原则,不仅兼顾行业一些基本风险底线,要求分布式账本技术提供商反洗钱、反恐怖主义融资、对客户进行尽职调查措施、对客户资产的隔离与保护、维护网络系统安全,等等,还提出具有创新性的监管规范,分布式账本技术提供商需要有效的公司治理安排、全面风险管理、足够的财务和非财务来源、应急的能力,等等。这个全面、高效、安全的监管框架有利于行业的持久发展。
直布罗陀的区块链法律监管表现出前沿性特征,其系列措施具有前瞻性。如前所述,早在2014年直布罗陀政府就创建了加密货币委员会,研究相关法规的制定,并在2016年1月发布咨询报告。直布罗陀虽然只是一个空间有限的地区,但其中一些规则具有国际代表性。比如其提出,在某些情况下,ICO或代币销售可能受现有金融服务立法的规制,例如,代币可视为集体投资计划和另类投资基金时。再比如,分布式账本技术提供商将被要求遵守当地“反洗钱”/“反恐怖主义融资”要求。
(二)区块链的通用监管规则
近年来,以直布罗陀监管当局为代表,包括瑞士、新加坡和百慕大等空间面积较小的金融业发达国家和地区一直有着很强的危机意识。在这种新兴技术出现后,均不约而同的力争打造区域性甚至全球区块链研发和产业中心,力争引领区块链发展潮流。
具体而言,新加坡是全球重要的金融中心。新加坡金融管理局(Monetary Authority of Singapore,MAS)积极拥抱科技,力图把新加坡打造成全球金融科技创新中心。为此新加坡的监管政策整体上对区块链行业包容鼓励。2014年3月, MAS发布《MAS规范虚拟货币中介机构关于洗钱和恐怖融资风险的声明》[27],表示会监管在新加坡的虚拟货币中介机构,以应对潜在洗钱和恐怖主义融资风险,即MAS不监管虚拟货币本身,但要求买卖或促进虚拟货币同真实货币交易的中介机构辨别客户性质。
在瑞士26个联邦州中,楚格州被誉为“加密谷”,是瑞士区块链技术的研究最深入、应用最广泛的地方。当地政府希望吸引领先的加密技术创业公司,帮助他们建立业务,提供专业服务,推动友好监管环境的发展。[28]2017年9月,该国金融监管机构FINMA发布ICO指南(FINMA Guidance 04/2017,Regulatory treatment of ICO),认可分布式账本和区块链的创新潜力,欢迎和支持在瑞士金融中心提出区块链解决方案的所有努力。2018年2月,FINMA再次发布《ICO监管指南》[29],补充早先发布的规则。据此,所有项目需要防止参与者通过ICO洗钱。瑞士的监管规则秉持反洗钱、用户识别等基本原则为前提,适度包容技术发展中可能出现的风险,鼓励创新。
位于北大西洋的百慕大(Bermuda,又称百慕大群岛)经济上主要依靠金融业和旅游业。百慕大金融管理局(BMA)希望制定监管框架吸引更多加密货币初创公司,并规范该地区虚拟货币活动。BMA于2018年4月颁布《2018年虚拟货币业务法案》[30],希望制定监管框架吸引更多加密货币初创公司,并规范该地区虚拟货币活动,监管重点主要集中在反洗钱、反恐怖主义融资和审慎监管。BMA于2018年4月颁布《2018年虚拟货币业务法案》[31],保护从事虚拟货币业务的人或潜在客户的利益。此外,BMA将该法案的内容细化,发布例如《虚拟货币业务原则》[32]《2018年虚拟货币业务(网络安全)规则》[33]《2018年虚拟货币业务(客户披露)规则》[34]和《2018年虚拟货币业务(年度回报)规则》[35]。适用于其他金融部门的反洗钱、反恐怖主义融资的相关立法也适用于虚拟货币业务。因此,百慕大是为数不多的同时对虚拟货币系统进行审慎监管和全面立法的司法管辖区之一。
在上述国家与地区中,区块链监管大致通行如下类似规则:一、监管实质上均奉行“底线思维”,如客户利益保护、反洗钱和反恐怖主义融资等。二、多数地区的监管规则对代币类型化,对ICO发行的具有证券性质的代币严格监管,其它类型的代币则通常监管宽松,这在新加坡与瑞士表现尤为明显,[36]监管政策没有一刀切模式。三、针对此类新型技术和行业尚未及制定正式法律时,监管当局通常预先提供风险防范指引、行业展业指南、问答形式或者模拟案例,为行业发展以及风险控制提供详细的参考方案和依据。四、基于监管当局“内紧外松”策略,或者这些国家与地区市场空间均非常有限等因素,区块链相关投资者或消费者多来自于人口大国以及经济体量大国,使金融风险必然外溢至它国。五、监管规则通常严格执行,保证其前后一致性与稳定性,制造良好的营商环境。
因此,只要这些国家和地区以积极的姿态长期拥抱区块链,直接将涉及金融风险的区块链业务纳入长效监管机制之下,那么其它国家一刀切式的禁令政策就无法全面禁止境内虚拟货币交易与ICO等业务。直布罗陀自身空间虽然极为有限,但是其背后依托了整个欧盟市场,对区块链相关公司而言有着巨大吸引力。
(三)对中国之启示与思考
1、虚拟货币的财产属性困境与消费者权益保护问题
直布罗陀的法律监管认可基于区块链技术传输与保存的“价值”具有法律上的财产意义,强调分布式账本技术提供商应采取一切合理的预防措施,保护其托管或受其控制的客户资产和资金,以应对任何可能发生的情况和威胁。托管资产和资金必须与分布式账本技术提供商自己的资产和资金分开。在保护消费者合法财产权益方面,这一立法原则对中国极具借鉴意义。中国金融监管机构自2017年9月发布相关禁令后,一些地方法院在受理类似案件时,产生错误地理解,并造成不良社会影响。
在司法实践中,诸如2017年江苏省南京市江宁区人民法院审理一起虚拟货币相关案件时,经查询前述行政规范性文件后认为,虚拟货币是一种特定虚拟商品,不具有与货币等同的法律地位,同时法院指出公民投资和交易投资XX币这种不合法物的行为虽系个人自由,但不能受到法律的保护。原被告交易行为造成的后果应当自行承担。[37]在行政规范性文件层面,根据中国人民银行等五部委在2013年发布的《关于防范比特币风险的通知》,比特币属于虚拟商品,个人可以合法持有和买卖。[38]2017年9月4日七部委联合发布的《关于防范代币发行融资风险的公告》否定了虚拟货币的货币属性,但并未否定虚拟货币的财产属性。当前所有行政规范性文件均未明确规定虚拟货币系不合法物,规范性文件更不可能有权限明确虚拟货币不受法律保护,因此这个判决缺乏充分的法律依据。浙江省台州市中级人民法院针对武某某盗窃罪一案,在二审刑事裁定书中认定比特币作为虚拟财产可以成为盗窃对象,这事实上认可了比特币的财产性质。[39]以上司法实践说明,在法无明文规定的情况下,一些司法机构对规范性文件产生错误理解与错误参照适用,致使裁判结果各异。
在另一起案件中,根据2017-2018年浙江省义乌市人民法院公开的一份民事判决书显示,李某因向境外人士购买XX币(一种虚拟货币)矿机受骗,向法院起诉被告。法院认为,非法债务不受法律保护。XX币是一种类似于比特币的网络虚拟货币,根据中国人民银行等部门发布的通知、公告,虚拟货币不是当局发行货币,不具有法偿性和强制性等货币属性,并不是真正意义上的货币。从性质上看,XX币是类似于比特币的一种特定虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。李某出资委托被告投资购买XX币平台上的矿机,属从事非法金融活动,扰乱了国家金融秩序,其行为不应受法律保护,由此造成的损失应当由李某自行承担。[40]法院在判决中引用了中国人民银行等部门发布的通知、公告等行政规范性文件,但这并非法律或行政法规,特别是该法院提到的通知、公告中并没有将矿机买卖行为定性为“非法金融活动”内容。前述规范性文件不适合作为该法院判决的法律依据,法院应按照一般民事法律关系,根据合同法等相关法律保护原告合法权益。如学者认为,在我国司法实务中,规范性文件可以说与行政立法的地位几乎是一样的,理论上不具有约束力的规范性文件通常被法院作为支持行政行为合法性的依据,这就在事实上赋予了规范性文件约束力。[41]严格而言规范性文件并不是法,不应作为法律渊源,不能创设权利和义务,审判机构在司法实践中将之与法律法规混同,其实是错误的做法。
2、禁令模式的规范性监管与反思
近年来,针对虚拟货币交易与ICO等领域,中国中央金融监管机构针对区块链领域发布的规范性文件多限于风险提示或者禁令模式的监管政策。然而,自2018年年初以来,中国大量区块链融资项目通过“出海”转内销的方式,继续将融资渠道伸向中国公民。无差异的向不特定中国公民发布融资项目。项目发起人通过不法活动,将社会资金向境外转移。此类资金不必经过银行账户或第三方支付的形式转账,这极大地增加了监管机构对此类违法行为的监管和追踪难度,也是目前相关监管政策存在的执行困境之一。有研究者指出,基于区块链金融的特性,虚拟货币交易消费者的知情权、公平交易权、财产安全权及求偿权等合法权益极易遭到侵害。[42]
总体而言,中国涉及区块链的规范性文件,从此前的监管空白跳跃到禁令模式,监管政策呈极端化特征,存在较大负面作用,对区块链从业企业造成一定的冲击。如研究者谓,这种丝毫不具备可预测性、完全依凭行政命令的栅栏化、运动式监管不仅显然不利于金融科技创新与消费者保护,即便对于规制主体全力以赴的防范与化解重大金融风险的价值追求的实现亦明显不利。[43]这些规范性文件表明了监管者的矛盾心态,一方面希望推动产业界把握技术发展潮流,另一方面又对行业风险深深忧虑。监管机构对金融安全第一的重视,转化为实质上追求金融安全唯一,负面影响行业发展。当前禁令模式的监管政策,只是简单粗暴地的将虚拟货币交易和ICO赶到境外,但这些业务实质上通过区块链点对点跨境流通的技术特征支持,仍然在中国大陆广泛存在。区块链带来的境内金融风险与社会问题如影随形。
参照直布罗陀以及前述一些国家和地区的监管政策,中国规范性文件存在固有欠缺,如随意性、临时性、部门化和零碎化,适于行业风险事件的简单应对,容易体现监管机构负责人的个人倾向和意志,其制定过程缺乏立法程序与民意(尤其是从业者)参与,部分内容同现代法治理念相违背,其中一些强制性规定影响了规范性文件的合法性。因此,在“硬法”规制方面,中国监管机构应寻求上位法的支持,经由对区块链产业和风险的全面考虑,在国家层面推动相关立法;出台系统的长效监管规则,改变当前在极端风险下简单回应、零敲碎打模式下的规范性文件发布形式。参照直布罗陀以及其它一些国家和地区的监管政策,中国监管机构应给予区块链领域一个较为清晰的法律定性,逐渐搭建完整的监管框架,促进整个区块链创业行业健康发展;以此为基础,联合相关国家,共同制定国际监管规则和标准指引。
区块链基本上被大多数专业人士判定为具有重要意义的技术。从全球监管趋势可知,区块链相关领域正获得越来越多的生存空间。欧洲议会(EP)在2018年6月发布的报告中,作者对虚拟货币持比较积极的态度。这份题为《虚拟货币与央行货币政策:未来挑战》(Virtual currencies and central banks monetary policy: challenges ahead)的报告受欧洲议会经济和货币事务委员会委托编写。报告核心议题指出,“虚拟货币是当代一种私人货币。由于其技术特征,使虚拟货币全球交易网络相对安全、透明和快速。这为虚拟货币进一步发展提供良好前景。然而,虚拟货币不太可能挑战主权货币和央行主导地位,尤其是在主流货币使用地区。至于其它创新领域,虚拟货币匿名性以及跨境特征对金融监管机构形成挑战。”[44]这份报告对区块链产业持较正面的态度,其所体现的积极态度与直布罗陀相关监管政策一脉相承。
分布式技术特征使得基于区块链的数字资产不存在一个中心节点,其价值的传输容易打破国家的空间疆界,就像空气一样弥散在世界里。如前文所述,只要有一个对区块链持监管与司法友好态度的国家或地区,单纯一国禁令模式的监管政策就很难起到预期效果。区块链行业繁荣程度如何,以及其是否具备竞争优势,与所在地区的监管政策环境息息相关。有效监管政策助推区块链产业快速发展,降低金融等相关风险。监管政策对行业发展具有根本性和全局性作用,并决定它的未来。因此,不同国家与地区间的竞争,本质上多是制度高下的较量。
自全球视野观之,诸多国家积极推动包括区块链在内的金融科技产业发展,力攀行业高峰。一个行业能否繁荣,与相关监管政策和法规之优劣息息相关。有效和优秀的监管政策必然助推行业在降低金融风险的同时,更加快速发展。各国监管政策间的竞争,对一国行业发展而言,具有根本性和全局性的作用,并很大程度决定了金融科技未来发展状态。直布罗陀开放而积极的监管政策,对中国有充分的启示。