摘要
随着区块链等技术的发展,互联网的应用与交互出现了全新的模式,在Web1.0的用户“读取信息”模式和Web2.0的用户“读取+上传信息”模式的基础上,Web3.0进一步提供给用户可完整“拥有信息”的条件。从此互联网乃至物联网的信息及信息所承载价值的传递方式被完全改变。随之而来的,是涉及Web3.0各个层面关联因素的创新与衍生,其中法律合规监管环境是重要一环,本文拟对该领域现状进行简要分析。
一、Web3.0概念
根据通常理解,Web1.0是互联网发展第一阶段,始于90年代,核心标志为搜索引擎与门户网站的信息展示。Web2.0是第二阶段,始于21世纪初,核心标志为社交网络型网站、用户可上传信息数据网站、可入驻商家的购物网站等,如微博、博客、抖音、淘宝等。用户虽然可同时兼具信息发布者和信息使用者的角色,但是信息传递过程中产生的商业价值甚至信息自身的价值都并非属于用户,而依旧是中心化的平台公司掌控。与上两类相对应,Web3.0 的本质是去中心化的互联网,基于区块链技术实现价值的流通、重新分配 。虽然Web3.0的宏观结构尚在形成阶段,任何人都无法预判其是否一定可以实现,但对于Web3.0应当具备的特性已经随着区块链、加密资产、元宇宙等概念的成型与应用而趋于确立共识。用户参与Web3.0项目即可获得“读”、“写”、“拥有”三项完整的权限。微观上,某一个项目如果满足上述特征,我们可初步认定其为一个Web3.0系统。公认的最早Web3.0系统即为比特币。宏观上,无数的Web3.0系统共同构成了Web3.0时代的新型网络。
二、与Web3.0紧密相关的其他重要概念
与Web3.0紧密相关的概念数量众多,本文仅列举六个重要概念。
(一)去中心化
对Web3.0的监管趋势应走向严格还是走向宽松,一直以来争议不断,其中很大原因即是关于去中心化的激烈辩论。在Web3.0中,去中心化特征为:用户拥有去中心化身份(Decentralized Identity),该身份真正为用户掌握,用户行为不受第三方限制。用户将自己的身份认证信息存储在完全由自己掌控的区块链地址上。类似于央行与法币存在之前的金本位体系下,任何一个组织均无法掌控其他个体手中财富的价值,因为实物黄金是代表财富的核心凭证。去中心化的身份使得平台网站不再对用户的身份具有生杀予夺的权力,用户在这一体系下行为所创造的价值也无需再向中间机构(想象一下淘宝网向卖家、买家、广告商同时收取费用的情形)支付中间费用。
去中心化在法律层面的界定在我国尚未成型,其他国家也仅有初步探索。例如,美国证监会SEC 在 2019 年 4 月 3 日发布的《数字资产的“投资合同”分析框架》证实了披露要求仅适用于存在一方是管理层或企业,另一方是投资者或潜在投资者的数字资产交易中(双方身份相对对立)。如果某Web3.0系统满足下列条件,则可被认为满足法律层面的去中心化要求:(i)有关其运作的信息完全公开且透明,所有人都能获得该等信息(由区块链账本实现);以及(ii)无需进行必要的主动性管理活动和努力(即不存在一个中央化的控制实体或管理团队)来推动事业的成败(由不可篡改的智能合约、去中心化经济体和 DAO 促成企业的成败)。
(二)区块链
中国电子工业标准化技术协会于 2017 年 12 月22 日发布的《区块链数据格式规范》阐明,区块链是一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。区块链具备不可篡改、去中心化、公开透明、可叠加、可追溯等特性。
(三)DAO与智能合约
DAO (Decentralized Autonomous Organization,去中心化自治组织)是在智能合约(Smart Contract)基础上构建的组织,有着属于自己的公开透明的规则和程序,这些规则和交易记录都透明地存储在区块链上。虽必然具有发起者,但DAO必须做到公开、透明、任意且自主的,不需要中央机构的介入,由组织成员共同决策管理,且任何人可以随时加入和退出。目前实践中的 DAO 通常是自发组织起来的、去中心化的一个社区,社区成员需要链上凭证才能加入,这个凭证就是DAO 发行的通证(“Token”)。智能合约可以理解为一项公开合同,发起人发起创设该公开合同后,一个共同推进该合同目标达成的社区根据最初的合同条款开始自运行。
以一个假想的Web3.0系统“归宝”为例,这是一个某民间机构联合技术团队打造的智能合约,旨在宣传、筹集款项用于回购流落海外的中华文物归国。发起团队初步发起后,与其他参与者共同依据最初的智能合约分工协作开展工作,并不具备超越智能合约的特权。合约发行一项通证使参与者可以购买以帮助项目筹措资金,并将部分通证免费派发给最初的项目参与方(包括开发者、社区组织者、最初的宣传者等)。任何人拿到通证后可以将其在交易所(可能是另一个Web3.0系统)上进行交易,通证持有者可以在回购成功后获得免费参观一定次数的权限。项目运转过程中各参与方可调整项目方案,例如,智能合约约定发起团队可发起一项针对某提案的投票(投票权的多寡依据通证持有人手中的通证数量进行确定),或者达到一定比例的通证持有者也可发起。项目最终是否可实现尚未可知,项目是否有寿命也尚未可知。DAO也可被理解为Web3.0时代的新型“公司”概念。
(四)通证(Token)
通证概念的出现晚于加密货币,但是其内涵范围却更为宽泛,已经囊括了全部的加密货币、虚拟货币,且超越了去中心化的限定,成为各类不同种Web3.0甚至中心化区块链系统的运转核心组成部分。例如,四大行已经开始推行的央行数字货币,属于运用了区块链技术的中心化数字货币,广义上讲,也是一项通证。通证往往可用于交易,存在价格形成机制,以活跃市场参与度。通证并不一定是代币,只有金融化、证券化的通证才可能是代币。
(五)元宇宙
“元宇宙在本质上是一个具有现实属性的数字虚拟社会”(马清泉、王译萱《元宇宙产业的发展机遇、挑战与应对》,参见文康法律观察2022年10月13日公众号文章),类似现实世界紧密相关的平行虚拟宇宙。元宇宙中的组成部分是现实世界人、财、物、法律关系、经济关系在平行虚拟世界中的投射。元宇宙可以存在多个,任一元宇宙内部产权存在方式、产权交易结构既受到现实世界影响,又可以独立存在,形成独立的市场。在元宇宙尚处于雏形阶段,元宇宙中的金融部分,在全球范围看,每日交易规模已经达到数千亿美元。
(六)NFT(非同质化通证)
NFT 全称是 NonFungible Token,即非同质化通证,一般理解为“具有区块链管理所有权的独特数字物品”(出自目前全球最大数字藏品交易平台Opensea),是元宇宙内价值资产的重要组成形式。如果说所有的“一元钱”都是相同的token,那么每一个nft都是独一无二的token(但表现形式未必独一无二,有些nft可以是存在多个完全相同备份的,但其编号一定存在差异)。NFT 是以区块链技术为基础,同样具备公开透明和可靠性等特点,但未必能做到去中心化。
三、Web3.0面对的合规监管浅析
(一)对加密货币的监管历史
2013 年,中国人民银行、工业和信息化部、中国银监会、中国证监会、中国保监会联合发布《关于防范比特币风险的通知》,禁止所有金融和支付机构开展任何与比特币有关的业务。
2017 年 9 月 4 日,中国人民银行等七个部门联合发布《关于防范代币发行融资风险的通知》,禁止ICO 和加密货币交易所,停止一切代币发行融资活动。
2021 年 5 月 21 日,国务院金融稳定发展委员会召开第五十一次会议,坚决打击比特币挖矿和交易行为。
2021年9月15日,中国人民银行等十部门联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》明确虚拟货币相关业务活动属于非法金融活动。同月,国家发展改革委等十一部门发布《关于整治虚拟货币“挖矿”活动的通知》开始全面清退中国境内的虚拟货币“挖矿”活动。
2022年2月18日,中国银行保险业监督委员会发布《关于防范以“元宇宙”名义进行非法集资的风险提示》,提示与以“元宇宙”为名义的投资项目、区块链游戏、元宇宙房地产以及虚拟币等活动涉嫌违法犯罪活动的法律风险。
(二)对区块链技术的监管
我国政策制定部门始终对新兴技术持肯定态度,强调对新技术的开发应用。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中提到要培育壮大区块链等新型产业生态,将其作为数字经济发展的重要目标。
《最高人民法院关于加强区块链司法应用的意见》中专门提到至2025年,建成人民法院与社会各行各业互通共享的区块链联盟,形成较为完备的区块链司法领域应用标准体系,数据核验、可信操作、智能合约、跨链协同等基础支持能力大幅提升等内容,充分肯定了区块链技术在司法方面发挥的作用。
结合历年来对加密货币的严格监管,可以清晰看到,监管核心逻辑为:避免区块链技术应用于去中心化金融领域或其他类货币资产领域,最大限度避免现有金融体系、法币受到冲击;同时鼓励适当的应用场景,例如,我国杭州互联网法院司法区块链就是使用区块链技术将公证处、CA/RA机构、司法鉴定中心以及法院连接在一起的联盟链(多个区块链组合而成,本质为中心化)。
(三)对元宇宙和NFT的监管
2022年4月13日,中国互联网金融协会、中国银行业协会、中国证券业协会共同发布了《关于防范NFT相关金融风险的倡议》,明确NFT不得“金融化”、“证券化”,强调NFT的非代币属性,但对于NFT行业在“丰富数字经济模式”、“促进文创产业发展”等方面的合规发展依然给与了肯定,透露出监管层面对基于区块链技术的创新应用的价值肯定。
从这一分区监管的视角出发,全文中假想的DAO组织项目“归宝”,就极有可能因为涉及“筹措资金”这一“金融化”概念而涉嫌非法集资问题。对律师而言,具备良好的分辨Web3.0项目所对应监管倾向的能力,是提供合规业务服务的基础。
四、给Web3.0参与者的建议
(一)密切关注新技术动向
Web3.0或者元宇宙,均尚处于理想化的设想阶段,每个人都可以对其作出属于自己的解读。尽管技术进步与应用已经从点滴积累到初具规模,但全球参与度、应用场景的扩展尚处于从0到1 的萌芽阶段。新技术新应用层出不穷,用户需求也随时变化,产权确权、法律关系的界定时刻面临挑战,无论用户亦或相关从业者,都要密切关注技术动向,应对时刻变化的新情况。
试举一例:假想某DAO组织发起项目时发起者采用匿名身份(加密技术所提供的不可破解匿名),所有参与者均同样匿名,项目自治运行,无法追踪,对此如何监管?监管客体将首次出现从自然人、法人向去中心化自治组织的转变,而后者尚未获得国内法律体系的界定。同时,由于智能合约对参与主体分工的设计,可能某一单一参与主体(例如某编程人员)分得的参与工作丝毫不存在违规的倾向,在问责时如何对该参与主体追责?如果全部参与主体均存在这一情形,该如何处理?这是技术带来的新问题。
(二)密切关注监管动向
合规管理领域,ISO37031《合规管理体系》原设计为全球范围内适用于全部组织,仅就这一点而言,DAO的出现与传统组织合规监管已经存在矛盾。传统市场体系的方方面面均可能面临以去中心化为核心的新兴价值交换模式的冲击,各参与主体均应时刻注意监管动向。
以香港为例,2022年10月31日,香港财政司(财经事务及库务局)正式发布《有关香港虚拟资产发展的政策宣言》,就“在香港发展蓬勃的虚拟资产行业和生态圈”阐明政府的政策立场和方针。宣言称,在加紧筹备新虚拟资产服务提供者发牌制度的同时,也乐意联系全球虚拟资产业界,邀请有关交易所在香港开拓商机。证券及期货事务监察委员会将会就新发牌制度下零售投资者可买卖虚拟资产的适当程度展开公众咨询。对于可否在香港引入虚拟资产交易所买卖基金(ETF),政府抱持欢迎态度。政府对于日后检讨代币化资产的产权和智能合约的合法性,抱持开放态度,以便利其在香港的发展。
作者认为,多区域、多领域、多头监管模式在Web3.0时代不可避免,如果说我国目前就金融、货币领域政策易于理解与把握,则该领域之外的部分尚需时时梳理。
(三)关注全球监管机构的管辖权分配及合作情况
技术对地域边界的打破已成为既定事实,监管涉及的管辖权问题以及派生的税收、罚款问题,将成为法律实务中的重要处理目标。
2022年8月9日,美国财政部外国资产控制办公室 (OFAC) 宣布制裁混币器Tornado Cash,Tornado Cash 开发者随后在荷兰被捕。
几个基于以太坊公链的二层项目(类似基于去某一区块链衍生出的分支链或节点项目)选择配合OFAC:USDC 发行商 Circle 正式将美国财政部制裁名单中的以太坊地址列入黑名单;Uniswap屏蔽了253个与被盗资金或制裁有关的加密地址;借贷协议 Aave 同样屏蔽了众多与 Tornado Cash 有过交互转账的地址……
与此相对,以太坊创始人 Vitalik Buterin 激烈回应称,若监管机关通过某些协议的节点服务商对以太坊进行协议级别的审查,他会将这种审查视为对以太坊的攻击,如果有这样的情况,将选择通过更广泛共识将这些节点销毁以维护以太坊的去中心化原则。
从以上例子可以看出,去中心化的Web3.0项目技术本质覆盖全网,无国界差异,而此时的去中心化网络必须面对升级了的全球监管体系。对于去中心化与否的争议仍将持续。这对从业者及用户而言,是需要全面审视的新合规风险。
参考文献:
《Web3.0完全手册》王勇律师及团队
《Web3.0-机遇、挑战与合规》王铼 、 苏莉 环球律师事务所
《区块链技术给新时代检察工作带来的机遇和挑战》检务科技新动态
《Web3.0:新范式开启互联网新阶段》中金公司证券研究报告2022年5月
《Web3.0时代DAO的法律合规风险分析》 王平lawyer 法园金融法律研究
《浅谈WEB3.0的法律影响》 蒋虹 汇业法律观察
本文作者
专栏文章
-
数据合规
城投公司开发数据资产的策略与实施
专业解读2024-06-06 -
数据合规
数据要素背景下的公共数据合规解读
为促进公共数据资源实现有序流通、高效配置,数据安全保障体系进一步完善,有必要对相关规范和标准加以解读。2024-05-13 -
数据合规
探析日本个人信息保护制度
本文将对日本个人信息保护的法律适用以及实务要点进行梳理和说明,以期为开展对日跨境投资的中国企业提供参考。2024-04-16 -
数据合规
城投企业数据资源入表的合规逻辑
《企业数据资源相关会计处理暂行规定》2024-03-21 -
数据合规
企业开展个人信息保护合规的“三驾马车”
专业解读2023-12-21 -
数据合规
协助执法部门处置罚没虚拟货币业务研究
本文着眼于“9.24通知”等相关法规,探讨了虚拟货币处置的合规性问题,以及在罚没虚拟货币方面的法律风险。2023-12-20 -
数据合规
个人信息保护的主要合规议题
数据合规领域2023-12-12 -
数据合规
数据资产“入表”,所涉法律合规问题探讨
本文将结合相关条例进行探讨,以期帮助企业将数据资产依法合规入表,发挥数据的基础资源作用和创新引擎作用,推动企业的数字化发展进程。2023-09-04