新闻第105期 | Web3融资热潮下的合规问题：金融、数据与法律的互动与博弈

作者 |马思涵      华东政法大学本科

责编 | 冀翰韬     伊利诺伊大学香槟分校LL.M.

2024年第一季度，Web3行业融资总额达到25.45亿美元，同比增长4.7%。其中DeFi赛道受到RWA、LSD等热门板块的驱动，同比和环比融资金额均超过100%增长。比特币现货ETF资金流入总额超过121亿美元，将比特币的价格推高至72,000美元以上，创历史新高。Q1获得投资的项目数量同比增长10.5%，基础设施、DeFi与GameFi赛道受资本市场关注。截至2024年5月份，全球Web3领域共有100笔融资事件，融资总额达9.17亿美元，其中以区块链基础设施赛道的融资数量和总额占到最多。

以太坊联合创始人加文·伍德（Gavin Wood）最初提出了 Web3 的概念，并将其描述为“一组保障人们在低壁垒市场中为自己行动”的兼容协议；知名区块链研究机构Messari 的研究员江下（Eshita）及区块链技术公司 BitFury的CEO 布里安· 布鲁克斯（Brian Brooks），则分别将其定义为“可读+可写+拥有的互联网”“用户可以拥有产权的互联网”。Web3项目的核心是去中心化，通过区块链和分布式账本技术创建不依赖于单一中央实体的网络和应用。区块链上的自动化合约使无需第三方中介的交易和协议执行的智能合约成为可能。基于区块链技术的身份管理系统，如去中心化身份验证（Decentralized Identity），可以让用户拥有并控制自己的身份信息，而非依赖第三方机构或平台，以此保护用户的隐私和数据主权。零知识证明（Zero-knowledge Proof）等密码学技术通过证明者向验证者证明某个陈述是真实的，而不需要透露任何其他信息，实现了匿名交易、隐私保护等功能。

Web3凭借其去中心化、信任最小化和用户主权的特性，为加密货币、不可替代代币（NFTs）等数字资产的创建、管理和交易提供支持。这些数字资产可以在无中介干预的环境下进行创建、转移和交易，相较于传统交易更为透明、高效，且不可篡改。智能合约是部署在区块链上的自动化合约，可在达成预定条件和规则时自动执行，使得数字资产的管理变得更加高效和安全。例如，智能合约可以用于代币发行（如ICO）、去中心化金融（DeFi）协议以及NFT所有权的管理和转移。资产和存款代币化意味着可以将实体资产（如房地产、艺术品等）和银行存款转化成数字代币，再通过区块链和智能合约实现资产的流动和交易。

Web3的基础设施包括支持区块链协议的各种平台，如以太坊（Ethereum）、波卡（Polkadot）和超级账本（Hyperledger）。以太坊是一个开源的、可编程的、智能合约驱动的区块链平台，支持多种去中心化应用（DApps）和代币。以太坊的原生加密货币是以太币（Ether），是全球第二大的加密货币。目前，以太坊已经推出了以太坊2.0（Ethereum 2.0）的升级计划，旨在提高其性能、安全性和可扩展性。

在金融领域，DeFi作为Web3的重要应用，利用智能合约和区块链技术实现了交易双方的直接点对点交易，无需依赖传统中介如中央银行或其他金融机构。DeFi涵盖了包括借贷、股票交易在内的各种金融交易。另一重要应用为NFTs，通过将艺术品实物锚定和艺术品部分所有权投资实现数字版权资产投资（Digital Copyright Asset Investment），即通过区块链技术将一件实体艺术品与一枚数字化代币（NFT）绑定，再对艺术品进行数字化处理，将其拆分成多份数字资产，向公众发行，实现让更多人同时拥有艺术品的部分所有权。

随着向Web3领域的投资关注广泛增加，各国监管机构也出台相应规则，未获批准或许可的活动可能涉嫌违法从事证券或金融产品交易，面临被取缔或罚款的风险。本文也将探讨包括美国、欧盟、香港、新加坡以及中国大陆在内的各地区关于虚拟货币、数字金融监管、跨境交易、隐私保护等领域的相关规则，以期对交易合规和企业融资提供建议。

（图片来源于网络）

1. 虚拟资产模糊定义下的管辖权责

在美国，Web3行业由联邦和州两级监管，合规风险涉及证券法规、消费者保护、反洗钱、知识产权等领域。由于不同执法部门对于虚拟资产的理解各异，导致实际监管涉及多个监管主体。

1）美国证券交易委员会（SEC）将大部分虚拟资产定义为“证券”。现任证券交易委员会（SEC）主席加里·根斯勒（Gary Gensler）曾在多个公开场合重申，SEC认为除比特币、以太坊之类绝对去中心化的虚拟货币以外，其他项目发行的虚拟货币应视为证券，需要向SEC申请注册或豁免。

2）美国商品期货交易委员会（CTFC）将虚拟资产定义为“商品”。根据这一定义，所有基于虚拟货币的合约产品均归CTFC监管。2023年7月，美国参议院提出一项两党法案，旨在通过授予商品期货交易委员会（CFTC）对大多数形式的加密货币的监督责任来“将加密资产纳入监管范围”。其核心是授予CFTC专属管辖权，成为数字资产的主要监管机构，明确其与SEC的职责边界。建立消费者保护措施，包括客户资产保管及其破产处理规则，以及预防高风险行为的进一步防护措施。

2. 美国财政部下属机构与反洗钱

Web3公司合规的另一个关键领域涉及资金传输法和反洗钱（AML）和了解客户（KYC）要求。处理或便利资金转移的企业，如加密交易所、钱包提供商和支付处理器，通常受联邦和州汇款法规的约束。

1）美国财政部下属的美国金融犯罪执法局（FinCEN）负责打击洗钱和恐怖主义融资活动。FinCEN要求所有涉及虚拟货币交易的机构遵守《银行保密法》（Bank Secrecy Act，BSA），建立相应的反洗钱合规体系，收集客户信息并报告可疑的金融活动。要求公司获得许可证，实施AML/KYC程序，提交可疑活动报告，并保存详细记录。FinCEN还发布了指南，澄清哪些加密企业有资格成为受《银行保密法》约束的货币服务企业（MSB）。

2）同为美国财政部的下属的海外资产控制办公室（OFAC）负责执行对外国个人和组织的经济和贸易制裁。在2021年，OFAC出版了《虚拟货币行业制裁合规指南》，概述了其制裁要求和程序，包括许可和执法程序等。

1. MiCA法规

2023年5月16日，欧盟理事会通过了一项针对加密资产市场的新法规（The Markets in Crypto-assets Regulation，MiCA）。这一重要法规将加密资产、加密资产发行商和加密资产服务提供商纳入严格的监管框架，首次在欧盟层面为加密货币行业建立起全面的法律框架。MiCAd实施旨在通过提高立法透明度并提供明确的监管框架，更好地保护市场参与者的合法利益，同时打击利用加密技术进行的非法洗钱等犯罪活动，维护金融稳定。

根据MiCA规定，欧洲银行管理局（European Banking Authority, EBA）和欧洲证券及市场管理局（European Securities and Markets Authority, ESMA）将担任主要的欧盟监管机构。此外，欧洲央行（European Central Bank）也将参与对稳定币等特定资产的监管。在国家层面，由每个成员国指定的监管机构配合MiCA落地。MiCA将加密资产定义为“可使用分布式分类账技术或类似技术以电子方式转移和存储的价值或权利的数字形式的表示”。区分了“加密货币”和“代币”。MiCA还对加密资产发行商和加密资产服务提供商（CASPs）提出了要求。前者必须提供有关其发行的加密资产的完整而透明的信息，并遵守披露和透明度规则；后者必须注册并执行安全措施和遵守反洗钱规定。

2. 一揽子反洗钱规则

2022年7月20日，委员会通过了反洗钱和打击资助恐怖主义（AML/CFT）一揽子立法方案，包含：

·关于防止为洗钱（ML）和资助恐怖主义（TF）目的使用金融系统的条例提案；

·关于第5号指令的提案，建立成员国应建立的机制，以防止将金融系统用于ML/TF目的；

·关于设立欧盟反洗钱和打击资助恐怖主义当局（“AMLA”）的条例提案，以及

·关于重写（欧盟）2015/847号条例的提案，将可追溯性要求扩展到加密资产。

而在2023年3月，欧盟议会投票赞成了三项重要的反洗钱（AML）立法，超过1000欧元的商品和服务的加密货币支付必须遵守反洗钱法。该立法扩大了CASP的定义，将NFT平台也纳入监管，有效填补了MiCA在NFT领域的监管空白。此外，对于Defi协议是否受AML监管，将取决于协议是否能被证明为集中控制。若确认为去中心化，就不会被视为CASP，也就意味着它不属于反洗钱的范围。除了AML规则外，MiCA还有一个单独的加密资产反洗钱配套法规，已经由议会表决通过。其对所谓的P2P交易设有一个除外条款，定义P2P交易为不是由CASP支持的交易。因此，如果DeFi协议足够分散，使用DeFi协议进行的交易将不受新AML规则的约束。

3. Web3与GDPR

第三章第15条：要求组织遵守数据保护和隐私的原则。因此，企业必须以最大限度减少多余数据收集的方式运营，并确保用户隐私是基础性的考虑因素，而非事后才加以考量。这可能会给公开区块链带来问题，因为公开区块链允许任何人匿名访问其账本上存储的信息，并且无限制地进行访问，也没有记录何时、在哪里以及由谁访问这些信息。

第三章第16-17条：16条赋予个人纠正不正确个人数据的权利，即“纠正权”。17条规定了个人有权在特定情况下要求删除其个人数据的权利，即“被遗忘权”。而这些权利与区块链技术的核心原则“数据的不可更改性”存在冲突。

第四章：涉及数据控制者和数据处理者的问题。区块链的分布式性质使得很难确定一个具体的“数据控制者”。很难想象一个监管允许完全去中心化组织自由运营的世界，但又无法对网络上发生的事情进行责任追究。即使去中心化自治组织（DAO）注册为法律实体，也不太可能每个项目都能确定一个可为网络上的每一个违规行为负责的法律主体。因此，要满足GDPR对可问责任方的要求并没有简单的解决方案。关注潜在法律责任的加密项目可能更好的做法是通过实施更严格的KYC/AML（了解客户和反洗钱）政策来降低整个网络可能面临的风险。

4. 其他相关规制

《数字运营弹性法》（DORA, Digital Operational Resilience Act）：DORA标志着在金融领域对网络和信息系统安全性的关注达到新高度，旨在为在金融领域运营的公司和组织以及为其提供ICT（信息通信技术）相关服务（如云平台或数据分析服务）的重要第三方（如信贷机构、投资公司以及加密服务提供者）的网络和信息系统的安全性制定了统一要求。DORA建立了数字运营弹性监管框架，所有公司都必须确保能够抵御、应对和恢复各类与ICT相关的中断和威胁。DORA提案已于2022年11月正式通过，并将由各欧盟成员国通过成为各国法律。与此同时，相关的欧洲监管机构（ESA），如欧洲银行管理局（EBA）、欧洲证券和市场管理局（ESMA）以及欧洲保险和职业养老金管理局（EIOPA），制定从银行、保险到资产管理等所有金融服务机构都必须遵守的技术标准。各国主管机构将在必要时进行合规监督并执行法规。

（图片来源于网络）

税务报告（DAC8）：2023年5月16日，欧盟成员国通过经济和金融事务委员会（ECOFIN）就新的税收透明度规则达成政治协议，涉及为欧盟居民提供加密资产交易服务的各类服务提供商。关于加密资产、电子货币和中央银行数字货币（CBDC）的新报告要求将通过欧盟DAC8指令于2026年1月1日生效。DAC8将对为欧盟客户交易提供便利的加密货币中介机构引入披露和报告义务，对加密资产服务提供商的税务报告提出了要求。DAC8是欧盟一系列税收措施（DAC）的最新扩展，该系列最初是由关于税收领域行政合作的第2011/16/EU号指令（DAC）实施的。DAC8将调整《加密资产报告框架》（CARF），该框架建立了一套关于加密交易信息报告和交换的示范规则，将以欧盟促进数字市场全球税收透明度的目标为基础，与欧盟现有的《加密资产市场监管条例》（MiCA）共同运行。根据欧洲议会的简报，这一加密报告框架可能每年为欧盟的税务增加高达24亿欧元的收入。从2026年起，提供加密服务的公司将需要向国家当局报告其客户的国内和跨境交易。

香港财经事务及库务局（“财库局”）于2022年10月31日正式发布《有关香港虚拟资产发展的政策宣言》，传递出了对于Web 3产业吸引人才来港，稳固香港国际金融中心地位的愿景。继而，香港政府于2023年6月1日提出了《适用于虚拟资产交易平台运营者的指引》（《VASP指引》），正式启动全新的VASP发牌制度——由香港证监会SFC根据《打击洗钱及恐怖分子资金筹集条例》（《打击洗钱条例》）和《VASP指引》向申请人进行发牌和监管。

根据这些指引，虚拟资产定义为在电子形式中储存、传递或交易的代表价值的数字或其他资产，包括但不限于数字货币、代币、电子存款和其他类似的数字形式的价值表达。虚拟资产可以用于支付、投资、存储或交换价值，且在一定程度上具备传统货币或其他形式的资产的某些特征。虚拟资产服务提供商（VASP）则指虚拟资产交易所。

根据新制度，VASP牌照将于2023年6月1日开始申请，如2023年6月1日前已经在香港提供虚拟资产服务的平台将有12个月的过渡期（须满足香港营业并有实质业务发生的条件才可），过渡期内虚拟资产交易平台可以继续展业。一旦过渡期结束，仅获发牌者方可经营虚拟资产服务业务。

（图片来源于网络）

1.双重牌照制度

新制度实行后，SFC已要求所有提供证券型及非证券型代币交易服务的平台均需获得发牌并接受其监管。根据《证券及期货条例》下的现行发牌制度，SFC将对虚拟资产交易平台所进行的证券型代币交易作出监管（1类及7类牌照），同时亦会根据《打击洗钱条例》下的制度，对虚拟资产交易平台所进行的非证券型代币交易作出监管（VASP牌照）。

考虑到虚拟资产的性质可能随时间而演变，如从非证券型代币转变为证券型代币，为避免违反任何发牌制度的规定的行为，虚拟资产交易所应同时根据《证券及期货条例》及《打击洗钱条例》向SFC获取双重发牌及核准（即同时申请VASP牌照及1号牌，7号牌）。为简化双重牌照的申请程序，申请人可以通过在线提交一份综合申请表格来同时申请这两种牌照。值得注意的是，自发牌制度实行起到今年2月底申请截止日，共有24家公司申请相关牌照，但仅有两家成功获牌。

2.强制发牌

原有的“自愿发牌”制度已经不能覆盖如今以零售投资者为主，以非证券型代币为主要交易对象的市场。香港政府提出的全新的VASP“强制发牌”制度，意在于投资者保护与市场发展之间达到更适宜的平衡。

3.反洗钱及反恐怖主义融资

SFC同时也将监管重心放在打击洗钱及恐怖主义融资活动之上。为了落实国际金融特别行动组（FATA）的最新标准，香港政府于2022年发布了《打击洗钱条例》与FATF Recommendation 15保持一致。在违反《打击洗钱条例》的情况下在香港运营虚拟资产交易平台属于刑事罪行，证监会将对任何违法行为采取一切适当行动。根据条例第53ZSP(3)条，若受规管人士犯有不当行为，证监会可处以最高1,000万港元或受规管人士所得利润或避免损失三倍的罚款。

1. 监管特点

从现有监管框架来看，中国对于Web3的监管策略呈现出分层而治的逻辑。一方面，对于相关加密技术和算法应用呈鼓励和支持的态度，展现了对技术创新的积极接纳。另一方面，自2013年以来，针对虚拟货币的监管政策逐步收紧，各大监管机构和部门陆续出台了多项法律政策，明确禁止所有金融机构开展任何虚拟货币相关业务。随着NFT热度逐渐升高，2022年4月13日，中国互联网金融协会、中国银行业协会、中国证券业协会联合发布了《关于防范NFT相关金融风险的倡议》，明确要求NFT不得“金融化”“证券化”，强调NFT的非代币属性。这一立场与对待虚拟货币的严格态度形成了鲜明对比。同时，中国正在积极推进央行数字货币的发展，表明了国家在数字货币领域的双轨策略：一边严格控制私人发行的加密货币，一边积极发展官方的数字货币，以稳健的步伐推进金融技术的创新与应用。

2. 面临挑战

中国对虚拟资产采取的严格监管策略，反映了国内Web3市场处于发展的初级阶段，以及该市场在技术和应用方面存在的多种风险。在当前的虚拟货币市场中，不法融资活动和欺诈行为层出不穷，许多投资者因缺乏风险意识和相关知识而遭受重大损失。此外，虚拟货币市场波动较大，价格容易受到炒作影响，容易引发金融市场的不稳定和风险。同时，虚拟货币的匿名性和去中心化特征也使其成为洗钱、诈骗、毒品交易等非法活动的潜在工具。

（图片来源于网络）

3． 合规风险

（1） 民事风险

2021年9月15日，中国人民银行等十部委联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》（《通知》），明确了虚拟货币不具有法偿性不能作为货币在市场流通使用；虚拟货币相关业务属于非法金融活动；境外虚拟货币交易所通过互联网向我国境内居民提供服务的同样属于非法金融活动；任何法人、非法人组织和自然人投资虚拟货币及相关衍生品，违背公序良俗的，相关民事法律行为无效，由此引发的损失由其自行承担。在司法实践中涉及虚拟货币的民事纠纷大多为合同纠纷，《通知》实施后，与虚拟货币交易有关的合同以及相关的借款、投资等业务均被认定为无效。

（2）刑事风险

由于中国大陆严令禁止虚拟货币交易，任何相关交易或在交易中提供信息等行为，均有可能被认定为涉嫌非法吸收公众存款罪、集资诈骗罪、非法经营罪，分述如下 。

1.个人持有者和交易者角度

在中国大陆语境下，红线很明确、监管很强势、管辖很宽泛。但持有、交易者仍可以合法合规的方式享有虚拟货币的商业属性和财产属性。

对于持有者而言，持有虚拟货币在大陆无相关风险，无需担心其财产属性，只是其不可作为法定货币流通。从目前的司法实践来看，只有上海一中院作出的（2021）沪01民终11624号民事判决，认为“中国法律、行政法规并未禁止虚拟货币或代币的持有和合法流转，也未禁止私人之间正常交易虚拟货币。”但其他很多地方法院仍倾向于对涉及虚拟货币交易理财等案件判定为无效，根据双方过错各担风险。

在交易时，最容易涉及刑事风险的行为属OTC出入境，电信诈骗等问题。因此在进行交易时，需要聘请专业法律团队谨慎审核交易对手的身份背景和资金来源，以免牵连到相关刑事案件中。

2.项目方角度

在法域的选择方面，据以上分析，不同国家和地区对于Web3发行的监管力度和法律规定存在显著差异。例如，中国大陆地区监管严格，几乎全面禁止了通证发行的融资模式，甚至会面临逃无可逃的刑事风险。相比之下中国香港地区对通证发行的态度较为积极，新加坡、开曼群岛和英属维尔京群岛这些知名离岸金融中心也已建立相应监管框架，重点监管通证服务提供商，例如交易所、托管机构、资产管理机构等。具体可参见开曼群岛发布的《虚拟资产（服务提供商）法案》《 Virtual Asset (Service Providers) Act》和英属维尔京群岛发布的《虚拟资产服务商法案》《The Virtual Assets Service Providers Act》。

因此，选择一个通证发行友好型的法律环境至关重要。一般而言，较为友好的发行地通常具有以下特点：如果通证的发行属于证券型通证，则通常会纳入证券监管框架加以严格监管；如果是应用型通证，则会面临弱监管或相对无监管的环境。通证的类型需要另行确认，但务必确保通证发行符合监管法域的法律合规要求。

对于在中国内地司法辖区内开展相关服务的企业，必须重点关注经营主体对中国司法辖区采取的风控合规措施，如屏蔽中国用户IP，严格的客户识别（KYC）、反洗钱（AML）、反恐怖主义融资（CTF）等措施，以规避来自中国监管的法律风险。

针对跨境组织法律架构的合理搭建，策略可分为两个部分：一部分在中国境内设立区块链底层技术公司，用区块链技术赋能境内实体，不仅可以申请政策扶持、园区补助等优惠政策，还能确保合规经营，实现“技术出海”。另一部分是海外公司则可充分利用Web3的特性，捕获全球价值，协调资源，实现全球协作。例子可参见专注于延长人类寿命的生物医学研究的去中心化自治组织VitaDAO的团队架构（如图）。

在融资方式的选择上，若项目暂时并未确定发币意向，且未来也不一定会创设或发行Token，那么不妨直接选择股权融资，签署惯常的股权投资交易文件，这样会使得过程相对简化，条款也相对简单。在投资人更加关注认购的Token比例及价值的项目中，他们往往会安排直接购买Token而非股权，这时往往会选择币权融资或二者结合的方式。据观察，美国的Web3项目在近三年的风向中倾向于使用SAFE+Token Warrent的形式进行融资。