蔡维德:数字货币的法律框架与监管政策
1. 前言
本文是这系列文章的第十一篇文章,也是最终篇。第一篇文章介绍了IMF报告里的四个场景[1],第二篇文章分析了这些场景[2],第三篇文章则针对报告中的第四个场景及引起的宏观金融后果展开讨论[3],并研究数字货币对主权货币政策的影响,第四篇文章来讨论外币(数字货币)取代当地货币的现象[4],第五篇文章分析了CBDC/GSC对金融稳定造成的影响,并对比了数字代币和GSC的发展与风险[5],第六和第七篇文章分析数字货币对世界储备货币的影响[6,7],第八篇讨论数字货币对流动性的影响[8]。第九篇讨论数字货币对宏观政策的影响[9]。第十篇文章介绍了数字货币交易、流动的管理问题[10]。本篇文章将讨论数字货币涉及的法律框架和相关监管原则。
监管是新型货币战争的“国防部”,主要是提供金融稳定、反洗钱及外汇管理等服务。而自2019年11月以来,美国在这方面有了长足的进展。由于监管的导向作用,法律和制度发生了改变,监管科技大幅进步,围绕区块链的数据收集和分析能力提升。这些变化最终带来的结果是链也改变了。
由于监管科技的进步,监管科技公司开发了许多新科技,且收集大量相关数据,使得传统区块链的设计问题也浮出水面。美国政府明确表态拒绝无监管的系统,因此区块链系统出现了嵌入监管机制,具体做法体现在如下四个方面:
制定监管法规:第一步是建立制度和法规,以保证所有的监管行动都有法律依据。
大力发展监管科技:许多监管科技需要保密行,但从结果来看,美国的确是监管科技的领先者;
收集大量数据:基于对大量收集的数据进行分析,可以看出1)数字代币已在全球地下市场流通,以前认为代币流通只会是小规模的,如今却每天有大量的数字代币开展跨境支付;2)平均每天有等同于10亿美元的稳定币交易,说明在政府还未批准银行参与区块链之前,合规银行早已经涉足数字代币;3)许多地区在产业链上使用数字代币,已形成成熟的模型和流程;4)大规模的跨境洗钱长期存在于链上。
区块链系统改革:2020年4月,脸书公开在其区块链上加嵌入式监管机制,每一笔链上交易都经过监管机制。监管成为区块链系统的必要标配,不是可选择的。
本文第2节主要讨论IMF的观点,第3节讨论我们的观点。本文主要讨论区块链系统上不同的监管选择、不同的监管策略以及不同的区块链设计都会带来差距很大的结果。有的设计会加重监管难度,有的助力监管。链和链不同,治理方式也不同,不能一概而论。 本文在第3节提出864个不同组合,每个组合的情形都不一样,为政策单位、监管单位、区块链底层公司提供参考。
2. IMF对法律框架的讨论
1)使用CBDCs/GSCs的各种场景需要对现有法律框架进行仔细审查[1]。在数字货币上,货币发行和合法流通需要对中央银行多货币法、金融交易法规、合同法、财产法、资不抵债法和税法等法规都需要修订。本国发行的数字货币和国外数字货币(包括CBDC以及稳定币),需要区分清楚。
解读:新型数字货币的发行需要相关的法律政策进行修订,这些修订需要大量的分析和规划。且对于外来CBDC的法律限制,需要与外汇管制法律相融合。正因为如此,CBDC的发展不能太快。美联储在2021年2月也出文表示CBDC法律问题是一个必须解决的问题。诚如美联储主席所说,发展CBDC需要做得对,而不是做得快。
2)在所有情况下,都需要有效实施一个强有力的反洗钱和打击恐怖主义融资(AML/CFT)框架,以降低数字货币成为犯罪活动工具的风险。由于跨境交易的风险远大于境内交易,任何数字资产交易,包括数字货币交易,需要特别注意。
解读:金融行动特别工作组(Financial Action Task Force,FATF)发布的旅行规则(Travel Rule),制定了参与国数字货币流通上的AML/CFT框架,以降低数字货币犯罪活动的风险。但是各国对FATF的接受程度各不相同,导致旅行规则具体执行尚存分歧。这点我们后面还会再讨论
3)在设计CBDC时需要谨慎,以确保AML/CFT框架的健全和有效运作[3]。若是零售CBDC,AML/CFT框架由商业银行和虚拟资产服务商提供。但是有些央行直接操作CBDC,这种情况下,则由央行提供AML、CFT活动。而在跨境支付的情况下,AML/CFT监管框架会复杂化。
解读:IMF把AML/CFT的功能先放在商业银行或是数字资产服务商上面,而非央行,这表示许多央行宁愿由商业银行作为数字货币第一个门户进而再到央行。但是商业银行发行的零售CBDC的AML/CFT框架没有很大改变,而制定央行发行储蓄型的CBDC的规则,就需要充分的调研和专业知识。对于同时履行央行和商业银行职能的CBDC央行,则需要同时进行AML/CFT。更进一步,跨境支付需要至少两个国家或是地区间的协调,两国的法规衔接可能会困难重重。
4) GSC服务提供者将需要获得执照或注册,并受到有效的监督[4]。
解读:这是一项犀利的方案。美国在2020年也提案,任何在美国运营数字资产的公司,都必须在美国注册,这是线上/线下联合的一个方案。线上收集证据同时监控,而线下执行法律(例如制裁),如有必要可在协议层上停止交易。这也是脸书Libra 2.0的计划。
目前的情况是,发布GSC的商业银行或机构想要上区块链平台流通,需要进行注册并获得监管机构的许可。但GSC服务商一般选择在国外注册,注册地的国家无法跨境处罚运行在另一个国家的GSC机构。
5)AML / CFT框架的更改可能是必要的,国际合作至关重要[5]。
解读:IMF对此持有的态度过于乐观,其中存在的问题事实上非常复杂。为了适应数字货币跨境支付的需要,各国需要积极参与法律和制度框架的修订,扩大AML/CFT的监管范围。如果缺少国际支持,AML / CFT框架的更改将不会成功。这会在3.1节讨论。
6)采用CBDC和GSC的不同场景不会改变监管的基本原则,包括技术中立原则,但会影响监管法规和方法[6]。
解读:监管制度不能因CBDC/GSC的使用而改变其原则,由于CBDC/GSC交易速度快,监管当局可能会加大监管的力度。
7)有关部门需要根据CBDC和GSC使用中可能产生的不同风险情况调整措施。跨境支付的场景复杂,由于需要服从交易双方的法规,如果多个CBDC或是GSC参与,风险增加。如果使用单一GSC,也还有其他风险,例如贷款风险。
解读:分析CBDC/GSC用于跨境交易可能产生的风险,并调整相应的监管措施。
8)监管的范围和监管方法的强度将需要考虑GSC如何影响现有的金融中介机构[8]。
解读:美国在2021年1月批准银行参与区块链交易,并且允许发行和交易稳定币,包括GSC。这等于美国银行体系全面接纳稳定币。使用GSC将大大加强其与商业银行及金融中介机构的联系,制定监管规则时需要考虑这一点。
9)金融稳定委员会(FSB)为监管GSC制定了一套高级原则[9]。
解读:FSB建议,有关当局应综合监管要求和相关国际标准来监管GSC。
10)问题仍然是高级原则需要制定到何种程度[10]。成员之间会不同的监管方式,如何并促进他们调整现有监管框架是重点。例如,监管机构之间现有的协调机制目前是基于部门的。由于这些可能需要跨部门以及跨国合作。
解读:监管规则的制定需要协调使用GSC的各个阵营之间的需求,以加强国际一致性。
11)GSC生态系统可能缺乏传统的“本地”监管者,这使得有效的跨境协调难以实现[11]。由于GSC生态会包含许多组织并且在许多国家,而且如果软件是开源的,如何决定什么是“本地”也是一个因素。
解读:美国的监管机构非常重视这一问题,已经提出稳定币项目的主体公司必须在美国注册。如果发行方是美国的机构,例如美国银行或是科技公司,则属于美国“本地”公司,但业务是全球性的。如果不在美国注册,就不能在美国发行稳定币。一个国外机构想要在美国发行稳定币,必须按照美国的要求在美国本土注册,这样美国可以直接监管本地注册的公司。
12)如何管理全球生态系统达成全球共识,仍然存在重大挑战[12]。现在监管的生态是根据传统的金融系统,例如股票或是支付体系,而GSC的体系和这些传统系统不同。
解读:即使在同一GSC阵营下各国对GSC的监管制度都会不同,而且有的可能是基于货币流通来监管,有的是基于证券交易来监管,有的是以商品交易来监管,而这些监管制度和系统都不同。因此,对GSC的监管,各国仍将存在巨大差异。
3. 我们的讨论和建议
我们在以前文章中提出由于新型数字货币网络和传统金融网络不同,以至于监管方式也会不同。数字货币监管既要分布式,又要中心化。虽然数据是分布式收集,但收集后仍需要集中处理,由于反洗钱需要处理多方来的数据,单独节点无法做完整的洗钱分析,仍然需要分布式思想和架构。分布式特点体现在数据收集和协议层实时监管;中心化则是在大数据平台上将许多关联的交易一起分析。
3.1. 强有力的监管布局
监管需多方面的考虑,包括数字代币、数字稳定币、CBDC、数字股票等在内的数字金融体系。我们补充一些需要考虑的要素:
图2 数字货币的强监管
数字代币、稳定币、CBDC都需纳入监管:现在已经是三元货币竞争,不是传统法币和代币的竞争,也不只是稳定币和法币的竞争,数字代币、稳定币、法币都是数字货币,因此都需要被纳入监管。
链下、链上和交易所都需布局:链下包括立法和行政制度来避免数字货币的风险;链上包括各种监管协议、算法(例如人工智能)等;交易所也需要监管。传统金融体系的交易所一直风险频发,因此FATF的旅行规则也是针对交易所出发的。
合规市场和地下市场都需要布局:大量数字代币不受任何国家监管,也不经过SWIFT。在国际地下市场规模大,市场成熟。在美国政府还未批准银行可以参与区块链、发行稳定币前,受监管的美国银行已经有10亿美元的交易。这表示不论是地下市场或是合规市场,已经有大规模的数字货币交易。而现在的监管政策注重合规市场。例如监管愿意合规的脸书稳定币,却放松管制许可不合规的数字代币在地下市场流通。
客户方和供应方都需要强监管:现在数字货币的洗钱问题不止在客户,数字货币供应方才是欺诈和洗钱的大本营。根据美国监管科技公司发布的信息,客户在黑客方损失的资金低于被项目方欺诈的损失。主要损失来源于项目方做假项目,集资后跑路。因此监管数字货币发行运营方为第一优先。上月我们发布了蝴蝶模型,有2大组成系统,一个监管运营方,一个监管客户方,同时监管。
逃避监管和自带监管机制的链都需要监管:传统数字代币为了躲避监管,在设计上故意使用P2P 网络,还使用只能用一次的Token。把Token 看做账户,就代表用账户只用一次,用完就丢弃。这就好像小偷用一车作案后弃车跑路,避免警察使用车牌信息追踪到人。这就是比特币数据结构设计原则。例如英国央行提出的RSCoin模型还在使用这种“一次性”的模型,2016年我们预测RSCoin模型不可能被接受。新一代区块链系统都自带监管机制,例如脸书稳定币系统自带嵌入式监管机制,而天德链是中国第一个自带监管的区块链系统。显然,逃避监管的链难管,由此美国提出间接监管和税收来管理这些逃避监管的数字代币。
Token或是账户系统需要不同处理:有的数字货币基于Token,例如比特币、数字美元(Digital Dollar)等项目,有的基于账户。使用Token的都推崇个人隐私,而提出账户的系统可以支持现代金融交易。使用Token的机制是“认钱不认人”,像现金一样。而账户系统却和现在银行系统类似。国际清算银行(Bank for International Settlements, BIS)认为CBDC系统只能使用账户系统,而数字美元计划坚持使用Token系统,就是监管性和隐私性间的抉择。由于Token机制认钱不认人,系统出事和洗钱(包括项目方自己监守自盗)是需要注重的问题。但是根据美国监管科技公司的数据,项目方出问题才是问题的主要来源。
交易前、交易中、交易后都需要监管:交易前需要验证参与客户以及确定资产,交易中需要维持交易公平性并实时监管,交易后需要更详尽的反洗钱机制,并且满足交易可以回滚。这三阶段的监管机制都不同。一些数字货币,有Token就代表资产确定;但是一些新型系统处理机制不同,还需要验证资产来源是否可靠或是合法。
交易即结算VS交易和结算分离:一些数字货币系统,交易即是结算,在这样环境下,需要更强大的实时监管机制,不然结算后会发现无法追回有问题资金。新一代系统将交易和结算分离,这样交易可以更灵活,也给大数据监管时间完成分析。
从上表中可以看出一共有3x2x3x2x2x2x3x2的864个组合,因此全面的监管需要仔细研究每一个组合。这里我们可以看其中2个组合:
l 组合一 :数字代币系统(难监管)
1) 数字代币使用P2P 网络协议来逃避监管,除非使用互链网(下一代互联网),目前无法删除这类系统;
2) 大部分数字代币都经过交易所交易(包括合规或是地下交易所),但是有的经过链交易。
3) 经过FATF的整理,部分交易已经合规化,但还是有很大一部分交易不在监管之下,例如使用个人钱包参与交易,这样TRISA系统就没有办法监管,而且由于FATF的旅行规则,一些数字代币在暗网交易(由于合规交易所不愿意接受,例如零知识证明协议),且有地下交易所。这些交易所或是根本不在监管系统(例如TRISA)注册,执意作“黑户”。即使后来在TRISA系统上注册,这些地下交易所仍然被美国监管机构标志为“洗钱机构”;
4) 数字代币客户和供应商都需要监管;现在虽然已经有成熟的地下市场,但是数字代币项目方跑路的不少。根据英国央行的统计,80%左右的项目方有欺诈行为。
5) FATF布局旅行规则监管试图逃避监管的数字代币。但现在只能使用间接方式。
6) 大部分使用Token机制,有的使用账本方式。
7) 有的数字代币不能经历交易前监管,几乎没有准备金,有的项目方几乎没有开发软件,专门炒币,方便项目方作弊或是助力洗钱;
8) 大多使用交易即是结算,交易后的分析作用十分有限。
l 组合二:合规稳定币系统例如脸书稳定币(易监管)
1) 这是合规稳定币;
2) 有链上、链下、和交易所监管;并且根据美国的计划,任何发行稳定币发行方都需要在美国注册,方便监管。稳定币发行方每一天都必须公布准备金数字,每天都需要有足够的准备金,而且必须符合蝴蝶模型的管理。在交易所交易,客户都需要经过KYC的检验,每一笔交易符合反洗钱的规则;
3) 在合规市场和地下市场都有布局:合规市场在链上、链下、交易所都有布局;而在地下市场的交易一旦进入合规市场,立刻会被发现;
4) 可监管客户和交易所;
5) 脸书链系统自带嵌入式监管机制;
6) 脸书系统有Token也有账户;
7) 可监管交易前、中、后;
8) 交易和结算分开。
可以看出,两者监管的难度差距甚大。在文(十),我们已经表示稳定币相对来说比较好监管,而数字代币比较难监管。为了便于监管合规稳定币,参与的虚拟资产服务商(Virtual Asset Service Provider, VASP)都需要服从旅行规则,VASP需要收集数据并送给接收方,也要送到监管单位。
3.2. 双层监管机制:零售和批发同时监管
在第67条IMF只是提到需要银行或是VASP提供AML/CFT的服务; 如果央行发行,则由央行负责这些服务。 但是包括脸书稳定币在内,大型GSC都会使用复杂的监管机制,而不只是要求银行或是VASP提供这些反洗钱的服务。我们根据脸书反洗钱的保护机制[12],加上FATF提出的旅行规则的反洗钱TRISA机制,加上我们提出的STRISA反洗钱机制[13],一个大型数字货币平台例如脸书系统就有五层反洗钱保护机制:
1) 协议层嵌入式监管;
2) 零售层的VASP内反洗钱服务;
3) VASP间反洗钱机制;
4) 批发层机构之间的反洗钱服务;
5) 网络层反洗钱机制。
协议层嵌入式监管机制:对此脸书一直没有公开,只是表示他们有这机制,不会公布反洗钱算法。嵌入式监管是辅佐在区块链协议里面,特性是每一笔交易都会经过嵌入式监管机制,等于是强制性监管。缺点是由于在协议层,不能做大量计算,所以需要大量的预处理和实时计算。现在公开这种机制是脸书系统和天德系统。
零售层VASP内反洗钱机制: 这层的反洗钱方式和传统监管方式比较类似,但还是不同。由于大量VASP的出现,美国财政部在2021年1月允许美国银行参与区块链作业,而且可以自己发行稳定币。这意味着美国许多金融机构都可以成为VASP,而每个VASP需要和其他VASP交换客户信息。这样金融交易的通讯量大增。
批发层区块链反洗钱机制:在区块链批发层还有一个反洗钱的机制。区块链统一处理每个VASP送上来的信息,除了进行嵌入式监管外,还做批发层的反洗钱处理。例如一个VASP突然有大量的跨境支付出现,批发层就会处理;一个VASP如果持续发生洗钱事件,该VASP就有可能会被取消参与区块链作业。
脸书稳定币也有双层架构,有批发系统也有零售系统,两层都有监管机制,彼此合作。这意味着数字货币系统监管会更加复杂。
4. 总结
本文基于IMF对数字货币在法律框架与监管政策上的观点展开讨论。我们认为交易数据分布式收集而集中式处理,同时还需要强有力的监管,这种分布式收集但是集中式处理是新型数字货币监管机制,因为传统中心化系统不能处理,而分布是处理也不足够,所以只能采用又分布式,又中心化处理,同时间进行;数据还在分布式系统上收集,收上来的数据在后面大数据平台上运行。这后台系统就是区块链数据湖(Blockchain Data Lake, BDL),两天前中国刚批准第一个BDL的专利(一种基于区块链的数据湖系统架构)。
强有力的监管分为八个方面:数字代币/稳定币/CBDC、链下/链上/交易所、合规市场/地下市场、客户/供应商的监管、逃避监管链/自带监管链、Token系统/账本系统,并且监管要覆盖到交易前、交易时、交易后,还要考虑到交易即结算/交易和结算分离之间的差异,实现全方位的监管。在此基础上还有蝴蝶模型(监管客户方和供应商),以及零售和批发同时监管。在这样的监管制度下,可严格限制数字货币非法交易,实现实时监管。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場