◎ 文 《法人》特约撰稿 肖飒
近日,关于区块链技术,常常引发这样的思考和辩论:法律如何给区块链技术及其应用赋能?也就是说,区块链技术及其应用的法律边界是什么?
诸如此类的问题,让人不免疑惑,本文将按照如下逻辑展开讨论:面对现实,将区块链引入中国后出现的“币圈”及其规制文件进行介绍;对区块链技术本身的创新(又称“链圈”),有哪些法律和规范性法律文件;区块链技术及应用的刑事合规,以拒不履行网络安全义务罪为例。
炒“币圈”谨防被“割韭菜”
所谓“币圈”是指以融资、激励为目的,自行发行的虚拟代币并在虚拟币交易所进行币币交易及炒作虚拟币的群体。“币圈”涉及的关联方有:发币项目方(非国家)、虚拟币交易所、炒币者、代投者、币值维护者、量化操作者等。“币圈”通常的运作流程是:由项目方通过首次发行虚拟代币(又称ICO)向社会进行公开募集或私募比特币等市场普遍认可价值的代币(在私募的场合,项目方惜售,一般人要想买到币需要通过代投者才能进行),之后,虚拟币被项目方或买到币的人挂到虚拟币交易所进行交易,随后,币值维护者、量化交易者对币价进行操作,虚拟币的价格受整个交易所乃至整个虚拟币交易全球市场的“熊市”“牛市”影响明显,也可以说虚拟币的价格波动大,虚拟币交易定价体系不成熟,项目方联合交易所制造消息影响币价,造成了很多炒币者血本无归,俗称“割韭菜”。
肖飒:币圈投资人要减少侥幸心理,充分了解投资项目与运作机理:中国银行法学研究会理事肖飒则从法律的角度指出,当前,不同类型的资金盘模式和套路形式多样,需抛开表象看实质法律关系。在她看来,不同的资金盘模式,投资人与操盘方处于不同的法律关系之中,进而会面临不同的法律风险,包括但不限于一般财产损失、遭遇以及组织活动等。因此,建议币圈投资人减少侥幸心理,充分了解投资项目与项目运作机理,了解法律常识,及时寻求专业人士帮助等。(北京商报)[2020/6/9]
其中,所谓首次发行虚拟代币ICO是指项目方为激励员工、融通资金、预售产品、承载服务等目的,而发行的以区块链技术为底层技术的数字代币(又称:token)的行为。在国际范围内,虚拟代币分为:security token 和 utility token,前者以融资为目的;后者以预售商品、服务为目的。目前我国对于融资类虚拟代币的态度明确,按照2017年9月4日央行等七部委发布的《关于防范代币发行融资风险的公告》(以下简称“代币公告”),ICO在我国是一种“非法的公开融资行为”。同时,对于预售商品或承载服务的代币而言,笔者认为,其实质是一种虚拟商品,我国民法总则认可了我国公民可合法持有虚拟商品。
肖飒:央行数字货币或深刻影响金融行业整体法律结构:中国银行法学研究会理事肖飒表示,央行数字货币可能会深刻影响“金融行业整体法律结构”。目前我国金融体系中以银行为主的间接融资体系占主导地位,央行数字货币出现与普及,将深刻改变储户与银行间的法律关系,从而重构金融实务。比如说,数字货币普及后,储户不再需要存款保险,存款利息的调整及支付结算会变得非常方便,央行货币政策的传导效果更容易实现。肖飒表示,因为央行数字货币自带时间戳等功能,未来银行业与储户之间的法律关系,民间借贷的证据问题会更清晰,罪等罪名甚至会被束之高阁。(21世纪经济报道)[2020/4/22]
发币项目方,一般是指打着区块链技术概念的基金会,这里的基金会在实际中常常是注册在海外的基金会,如新加坡等国。在基金会成立的国家,发行虚拟币进行融资并不违法,但基金会成立后的主要目的是发币向中国居民进行融资,这些年在沿海地区不断有外国基金会发币后向社会公众做“宣传路演”诱使中国居民购买炒作虚拟币。
“链圈”的法律规制
基于区块链技术广泛应用于生活服务的各个方面的事实,对其进行规制也十分必要。我国相继颁布了密码法、网络安全法、区块链信息服务管理规定等法律法规来调整相关领域的社会秩序。
声音 | 中国银行肖飒:PTO的合法性有待澄清:金色财经报道,近日,市场出现了一种名为PTO的新模式,正在面向大众发行代币融资。中国银行法学研究会理事肖飒在接受采访时分析,相较于ICO和IEO等融资模式,PTO是一种基于模式公链衍生的投融资模式。与ICO的主要区别在于,传统模式是一次性地收受融资款,而PTO模式下,项目方分批分次融币。尽管操作模式不一,但PTO也具有与ICO“同源”的特征,对于投资人和项目方而言,都缺乏合法的监管,且没有明确的门槛。肖飒进一步指出,与ICO的其他变种一样,PTO面临合规和监管方面的各种风险,且中介平台通常也不具有合法的资质,专业性和合法性皆应受到质疑。在ICO被严令禁止的当下,PTO仍然是一种违法的代币发行,其合法性有待澄清。[2019/12/18]
2020年1月1日生效的《密码法》是对“区块链”领域进行调整的最新的规范性法律文件。本法中的“密码”是指:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。而利用区块链技术将其收集的信息进行加密保护或安全认证,是法律意义上的“密码”,受到密码法的保护和规制。
声音 | 肖飒:国内部分区块链公司提供“成立交易所或代发平台币”业务是违法的:据每日经济新闻报道,近日,记者注意到一个既可以帮助客户创建代币又能一键开交易所的软件。记者尝试创建代币,官网介绍该服务“操作简单快捷,只需三步就能发行代币:注册登录、填写代币信息、支付ETH”。创建页面简单粗暴,创建者需要输入代币全称、代币简称、初始发行总量、小数位数等最基础的信息。记者了解到,除了创建代币,该软件还支持上币和一键开交易所等服务。 中国银行法学研究会理事肖飒对记者表示,2017年9月4日央行等七部门发布《关于防范代币发行融资风险的公告》后,国内的交易所外移或关闭。国内部分区块链公司宣传能够提供“成立交易所或代发平台币”业务,这是有违我国现行政策和法律的,其中提供“代发平台币”业务行为涉嫌触犯我国《刑法》第二百二十五条非法经营罪,提供“成立交易所”业务的行为则是设立交易所行为的帮助行为,与参与投资设立交易所的投资人形成共犯关系,共同触犯非法经营罪。[2019/7/10]
我国对密码实行分类管理,密码分为核心密码、普通密码、商用密码。如果使用区块链技术为“政务系统”服务,就可能会涉及国家秘密等问题,相关服务者将承担更强的保密义务。同时,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国家“鼓励和支持”密码科学技术研究和应用,依法保护密码领域的知识产权,并促进密码科学技术进步和创新。
声音 | 肖飒:使用数字货币代替工资 存在逃税漏税的嫌疑:据核财经消息,近日,中国银行法学研究会理事肖飒表示,无论是“九四公告”还是“风险提示”,既不属于行政法规,也不是法律,其仅是各主管部门联合发布的规范性文件,具有规范效力,但并不是真正的法律文本。使用数字货币代替工资,存在逃税漏税的嫌疑。目前,我们并没有出台专门的法律以规制发币行为,但发币的行为逻辑背后确实违反了我国现有法律法规。涉嫌的罪名包括但不限于非法发售代币票券、非法发行证券、非法集资、金融、组织领导活动等。[2018/9/26]
除了密码法,从网络安全法的层面来看,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事违法活动,由网络安全法其他法律和行政法规追究其法律责任。从我国刑法的视角来看,上述行为还将涉嫌犯罪的行为,由第二百八十五条非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪等予以处理。
技术领域的参照标准是工业和信息化部信息中心发布的《2018年中国区块链产业白皮书》,书中系统地分析了我国区块链产业发展现状,对我国当前区块链产业的生态构成进行了解析,总结我国区块链产业发展特点,对我国区块链产业的重要发展趋势进行了展望,对于一些行业热点问题也给出认识。笔者有幸担任了本书法律部分的撰稿人,通过探讨“对区块链技术创新的法律保护”“智能合约的法律问题”“代币发行融资的法律问题”“区块链行业标准”这几方面问题对区块链产业法律政策和标准进行概述,同时汇总了与区块链产业相关的国家和地方政策。
区块链技术的刑事合规
一般而言,区块链技术的违法应用,可能涉刑的有四类行为即“拒不履行网络安全管理义务罪”“帮助信息网络犯罪活动罪”“侵犯公民信息罪”“危害公共安全类犯罪”。
其中触犯“拒不履行网络安全管理义务罪”,并导致“致使违法信息大量传播”“致使用户信息泄露,造成严重后果”“致使刑事案件证据灭失,情节严重”“有其他严重情节”等情形之一,经监管部门责令采取改正措施而拒不改正,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
网络服务的提供者没有履行法律规定的监管义务,首先直接引起行政违法,将被责令改正或受到行政处罚。此时,服务提供者不得提出不知违法利用行为的抗辩;其继续提供服务的行为对此后行为人利用网络服务从事的违法行为造成的危害结果具有因果关系,构成对违法行为的帮助。在被责令改正而拒不改正的情况下,上文所述被违反的法定义务都能够成为“拒不履行网络安全管理义务罪”的义务来源。
而这种“作为义务”上的区别为“链圈”的刑事合规提供了可能。首先,提供网络服务的行为作为一种中立行为,关于其可罚性存在争论的原因无非在于,服务本身具有莫大的社会利益,以至于对个人的微小风险在整体的利益看来是微不足道的。“中立的帮助”应受处罚的理由在于,如贩卖儿童秽物品、散发秽传单的行为所具有的危险性不再是对社会中个体而言的,具有为一般的社会所禁止的特征;这种危险的结果一旦出现,将造成重大的社会危害结果,或造成难以弥补的损失;因而中立的行为虽然有对社会有益的一面,仍然不得不在出现禁止的危险后,通过刑法对其加以禁止。
目前刑法规定的“经责令改正而拒不改正”的条款,一方面作为定罪条件,一方面也作为限制处罚的条件;实际上是对上述二律背反命题进行利益权衡的结果。在这一权衡过程中,行政执法部门的职责是在中立的服务提供者没有发现其行为已经或即将造成严重社会危害的情况下,及时发现并责令服务提供者改正。一方面,对个体利益的保护要求行政执法机关的利益衡量和具体裁量,就保护而言存在滞后性和主观性,也容易由于监管漏洞造成不可弥补的实际损失;另一方面对中立技术的促进和发展而言仍然具有较多限制,“涉刑”“入罪”的开口并不明确,一定程度上限制了技术的发展进步。
如上所述,在对中立行为的处罚中,存在技术发展与个人保护的矛盾。而就这些刑法认为值得通过禁止的方式予以特殊保护的法益而言,损害一旦出现就难以回复;尤其是在网络犯罪中,一旦出现实际危害,将产生广泛而严重的后果和社会影响。虽然刑法规定了拒不履行网络安全管理义务罪,行政法中也规定了相关行政违法行为,并通过两者的紧密衔接实现了调整的层次,在禁止的同时一定程度上保证了技术发展的空间,但这种“制衡”的手段只能说是权宜之策,很难说在技术本身中能够解决可能带来严重社会危害的根本问题。在违法信息大量传播、用户信息泄露造成严重后果、灭失刑事案件证据情节严重的情况下,即使服务提供者被责令改正甚至受到刑法处罚,在此之前违法信息已大量传播,后果已经不可挽回;而由于不可克服的技术问题,虽经责令改正但仍造成严重后果的情形下,刑法处罚将导致技术的灭失和人才的流失,极大地限制相关互联网技术的发展。
面对上述链圈的“囚徒困境”,依据于行政干预和刑法处罚的调整治理显然很难起到理想的效果。不管是“看得见的手”还是“看不见的手”,都可能存在失灵的一刻;不论是事前的合规干预,还是事后的调整效果,游离于技术层面之外的法律调整都难以深入“链圈”的秩序本身。而深入“链圈”技术,让技术“合规”这一抓手真正实现的必然要求是,将法律要求的作为义务内置于“链圈”的技术产品中。运用成熟的区块链技术,上述解决思路不仅是必要的,更是可能实现的。只要将行政法规规定的义务类型内化入网络服务提供者提供的服务中,利用智能合约“一旦写入,必须执行”的特性,强制性地要求网络服务提供者所提供的每一项服务都履行写入合约的手续,完成法定义务的履行。
例如,通过在持久化合约代码中要求合约方的身份信息验证,即可容易地取代法律要求网络服务提供者必须履行的消费者身份验证的义务;由于区块链技术具有隐私性和不可更改性的特征,一方面避免了因为身份验证方式不一出现的身份信息伪造,另一方面也解决了网络服务提供者所面临的个人信息泄露的法律风险。(作者系中国银行法学研究会理事)
▏来源:法人杂志 2020年第1期
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。