【摘要】雖然區塊鏈技術日臻完善，但作為由自然人設計、執行與使用的系統，即使通過客觀的代碼來表達，其中嵌入的主觀因素在所難免。區塊鏈易受自利、攻擊和操縱行為的影響，構建于區塊鏈技術基礎之上的系統，同樣需要法律規制界定其合法行為的范疇，這絕非單純的計算機技術問題。因此，以區塊鏈技術為依托的監管科技（RegTech），需要構建內嵌型的、技術輔助型的解決政府與市場雙重失靈并考慮技術自身特性的有機監管路徑。監管者可以通過實時透明的共享賬簿，在結果惡化之前便識別并予以回應，甚至可以將合規機制直接內嵌到區塊鏈系統之內。

【關鍵詞】數字經濟  區塊鏈  金融科技  監管科技

【中圖分類號】F820.2                          【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2018.12.007

楊東，中國人民大學法學院教授、博導。研究方向為互聯網金融、金融科技（Fintech）、證券法、金融法。主要著作有《金融消費者保護統合法論》《金融服務統合法論》《互聯網金融＝眾籌金融：眾籌改變金融》等。

引言：數字經濟引領新時代

在人類社會的歷史上，借助“破壞性創新”創造出的現代化的產品或服務，可以改變現有技術產品的范式，催生更具競爭力的新技術和新產品。[1]習近平總書記在黨的十九報告“過去五年特別成就”部分中指出，“數字經濟等新興產業的高速發展，已經成為我們過去五年的主要增長點”。數字經濟的發展與概念的提出，昭示著人類社會正在進入一場新的文明，即數字文明。當前，數字經濟時代的數據類似于工業革命時期的資本，現在把數據收集起來就如同當年資本家聚集資本一樣，將建立新的數字文明。在這種情況下，數據的采集、利用、儲存和交易等一系列的法律行為均會發生變化。新的法律客體、新的法律主體的產生，就如同公司制度與資本制度的形成一樣，當前正在形成一種有價值的數據。

信息技術對人類社會帶來的沖擊是全方位的，金融領域的典型代表即是金融科技（FinTech）。金融與技術一直存在密切聯系，技術的發展推動了金融創新，促使資源配置、價值發現以及風險防范等金融功能不斷優化。技術驅動的金融創新沖擊了市場的舊格局，為金融市場帶來了新的變化，但也給現有的金融監管帶來了巨大的挑戰。目前，區塊鏈技術給金融帶來改變的前景是最具革命性的——區塊鏈被普遍認為將重構金融市場的基礎設施，并將譜寫金融市場新的契約。基于此，相關制度應當適時調整，適應區塊鏈對金融市場革命性的影響與改變。

區塊鏈的運作機理與技術革新

區塊鏈技術最大的問題是治理機構難以改變他們制定的基本規則。區塊鏈可能會運作的類似行業標準，其規則變化是通過集體協商而非公司治理來實現。任何不完善的治理結構最終都會被后人修改。“區塊鏈治理系統”使區塊鏈的運作更像是基于人類的法律或治理機制，但仍留下傳統機構必須填補的空白。

建基于共識機制之上的區塊鏈技術。金融科技通過建構有效的信用體系，以減少信息不對稱之弊端，提升交易效率、降低交易成本。當今一種新型技術——分散存儲數據和管理信息的區塊鏈技術——有可能導致監管機構的角色減少。由于信息經常容易被篡改和介入，因而需要“去中介化”。在區塊鏈技術出現之前，由中心化的組織來管理商業或國家，既有的基本共識機制主要包括法律、聯合國、宗教、血緣、民族等，都是依靠中介化的機制。長久以來，銀行通過記賬來管理財富的流入流出，從而扮演了中間人角色，促進了商業和貿易的繁榮。隨著區塊鏈技術的應用，這些中心化權力組織的作用將會式微。任何數據都可以通過加密形式記錄呈現在區塊鏈上，從而使交易直接、快速且匿名，給人們提供了美好的未來愿景：一個更靈活且公正的互動空間，其中只有少量中心化的組織來連接更多的分散主體。[2]因此，區塊鏈技術通過點對點的分布式共識性記賬網絡解決了該問題，同樣是一種共識機制。法律修改的成本較高，宗族血緣權威性不足，區塊鏈則具有成本低、效率高的優勢，可以解決陌生空間之間的信任問題，對世界上的個人信息進行定位，實現國與國、不同民族宗教之間的共識。

區塊鏈技術在根本上改變了中介化的信用創造方式。具言之，區塊鏈通過一套基于共識的數學算法，在機器之間建立“信任”網絡，借助技術背書實現信用創造。在區塊鏈的算法證明機制之下，參與整個系統的每個節點之間進行數據交換無需重新建立信任過程，就可以通過點對點網絡同步記錄的數據，實現數據的分布式共享。共識機制是在組織稀缺資源創造價值及在不同經濟主體之間分配價值過程中的作用機理，通過特定的密碼學算法，使得參與系統的節點能夠對新區塊的生成達成共識。

區塊鏈的應用可以有效預防故障與攻擊，即使其中某個單一節點出現故障，也不會影響其他節點上信息的完整，從而有助于提升數據的透明性和真實性，降低構建現代信用中心的成本。作為區塊鏈社區的核心制度和組織激勵機制，共識機制的核心經濟學意義在于降低了交易成本。即區塊鏈通過加密算法、點對點網絡以及共識算法等技術，為交易參與者提供了一種可信、可靠、透明的商業處理框架，有益于減少交易的費用和復雜度。但是，“去中介化”本身就是一個偽命題，因為國家在相當長的一段時間內還不會消失，區塊鏈技術也處于國家的規制之下。區塊鏈可能會改變法律，但是不會改變金融科技的本質，而是一個本質的回歸。

區塊鏈技術能夠使交易主體系統產生信任，然而，信任本身同樣面臨不確定性或脆弱性的風險。即使算法技術日臻完善，但區塊鏈同樣是由自然人設計、執行與使用的系統，雖然其通過客觀的代碼來表達，但其中嵌入的主觀因素在所難免，區塊鏈易受自利、攻擊和操縱行為的影響。構建于區塊鏈技術基礎之上的系統，其合法行為范圍屬于治理問題，而非單純的計算機科學問題。因此，基于區塊鏈的核心機制是信任，同樣需要法律規制。[3]

區塊鏈技術地實踐樣態。目前，區塊鏈的技術仍在不斷地更新換代，相關的技術創新和應用創新層出不窮。以2008年中本聰首先提出區塊鏈的概念為起點，[4]迄今為止，區塊鏈已經走過了10年的時間，其發展歷程主要劃分為三個階段。1.0階段是比特幣，[5]2.0階段是智能合約，[6]3.0階段是智能社會，[7]逐漸應用到包括金融、能源、電子存證、農業、醫療等潛在場景。具言之，區塊鏈技術按照時間順序將數據區塊以鏈條的方式組合成特定的數據結構，并以密碼學方式保證不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關系的、能在系統內驗證的數據。區塊鏈技術使得創建分散的貨幣、自動執行的數字合約和通過因特網控制智能資產成為可能。區塊鏈技術有各種不同的應用，最著名的就是去中心化虛擬貨幣。比特幣是運行在區塊鏈之上的去中心化虛擬貨幣。[8]新興的區塊鏈技術化有望成為正在到來的智能技術時代的新動能和新引擎，并在金融、經濟、科技和政務等諸多領域產生顛覆性變革。[9]

隨著區塊鏈技術逐漸勝過人類的判斷，其將得到空前發展。區塊鏈的各項技術也將被人類廣泛使用，應用場景會不斷拓展。在這一趨勢下，區塊鏈的技術革新將大幅改變社會的基礎結構。

信息不對稱是約束金融市場發展的重大難題，造成了交易效率低下、價格發現機制錯位、流通性差等問題，無論是在證券領域、保險領域，抑或是其他金融市場領域。而區塊鏈技術“非中心化”的信任機制、不可篡改和可追溯的核心特性，將大大緩解、甚至克服由信息不對稱所引發的市場低效。以場外證券市場結算為例，[10]中央場外證券市場結算機構主要承擔數據中心、數據傳播、信用擔保以及強制執行等職能，旨在避免信用風險的擔保和交收。區塊鏈技術首先可實現的是數據中心和信用擔保職能。區塊鏈的區塊本身即是數據儲存系統，通過各層次的協議設置確保區塊鏈鏈條內的數據是經過證明的。由于上述信息已確認，證券交易無需經過復雜的清收程序即可由區塊鏈的內設程序自行實現，并實現交易的即時完成和交割，從而實現了數據傳播、強制執行的職能。資金的交割亦是如此。因此，區塊鏈技術可以直接實現當前分別由結算參與人和中央登記結算機構實現的職能，節省了結算交收的時間與成本，從根本上解決因數據不一致、機構治理不完善或操作不當而引發的風險。

新型問題：金融科技的風險識別與監管挑戰

盡管區塊鏈技術日臻完善，但其在實踐中仍涉及諸多的技術問題與法律風險，而法律問題的解決是區塊鏈發展的核心問題。面對一項可能改變未來人類生產生活方式的新型技術，應在制度層面為其發展保駕護航，并通過區塊鏈技術透視金融科技發展所面臨的風險。

風險識別。金融業在已經出現的股災的配資系統、E租寶、第三方支付、征信和P2P等領域，以及在可預見的范圍內，以人工智能、大數據、區塊鏈等為代表的金融科技領域，使資金的提供者與需求者之間的連接費用大幅下降，實現高效率低成本，也使曾經不可能的商業模式成為可能。但是，科學技術植入這些領域的金融體系后，金融、技術和網絡風險更容易產生疊加和擴散的效應。

第一，技術性風險。當前技術急速增長并帶來破壞性創新的情景條件下，現有的金融監管基礎設施內的路徑依賴與制度設計方面的缺陷等深層問題都會一一暴露出來。[11]金融科技的技術型風險主要表現為數據安全性、系統可能被惡意攻擊以及程序化所帶來的系統性風險。由于分散式賬戶在全球網絡內均會被復制，任何一個節點都會危及整個結構的安全。實際上，科學技術主要是由計算機語言和程序控制的，當出現技術性或操作性失誤且未被及時發現時，系統缺乏自動及時發現并更正錯誤的能力，按照錯誤程序繼續執行或儲存錯誤信息，可能放大失誤帶來的影響，且對這些失誤進行修正將付出較大的成本。

2015年爆發的股災實質上是新舊問題的疊加，以HOMS為代表的新技術即是股災爆發的誘因之一。HOMS系統是恒生電子公司開發的軟件系統，主要客戶是私募基金和信托公司。由于該賬戶在配資公司處開立，在技術上，配資公司有能力對賬戶施加控制，特別是HOMS系統中的風險控制安排使得配資機構可以自由設置警戒線和強制平倉線。[12]但證券公司通過HOMS系統給配資公司開設賬戶的行為，以及該行為所帶來的風險，監管者根本無法檢測。因此，股災之后提及的概念就是know your customer，即“客戶的客戶”的概念，對于證券公司而言，配資客相當于客戶的客戶，而表面上配資公司在線下開設的無數配資客的客戶證券公司無從掌握，更別說交易所和監管部門如證監會對其有所掌握。[13]

第二，操作性風險。數據風險與信息安全風險相互交織，增加了信息科技等操作風險。目前已有部分第三方合作機構因系統缺陷導致金融交易數據泄漏的案例。[14]當前法律都假設匿名化可以保護個人隱私，但事后被證明是錯誤的。最近關于計算機科技的成果反復證明，數據庫可以輕易地被反匿名化。簡言之，一個人可以結合匿名的數據和非匿名的數據庫對比，重新對應被提出的姓名、身份證號以及其他敏感信息。即使這些數據沒有被身份盜賊所獲取，也可能帶來其它危害，比如，對于個人層面的經濟歧視，假如商人知道客戶的經濟背景，根據客戶的購買力進行差異化的對待方式。[15]

第三，法律性風險。區塊鏈技術下金融市場將不可避免地大量使用“智能合約”。在監管不力的情況下，交易市場內的金融產品通常為參與交易者自行設計或制定。這固然大大降低了金融產品的創新難度，使得“人人皆可參與金融創新”，但考慮到金融交易的高風險性以及嚴苛的法律監管，智能合約面臨較大的法律風險。例如，作為節點運行的多個服務器可以屬于一個法人或多個不相關的主體。節點所有者通常不知道誰是塊鏈的一部分，而其中一個或多個“獨裁者”將會作出決定，而獲得許可的塊鏈可能具有復雜的治理結構。

以電子存證為例，區塊鏈技術的應用會帶來新的法律風險，主要包括與既有法律規定相沖突的積極沖突，也包括因為法律規定空白而引發的消極沖突，導致法律定位、法律性質不明確的問題。區塊鏈技術會導致權利歸屬缺乏清晰的法律界定，一個完整的電子證據由電子數據及證據標識組成，證據標識又由證據的來源方或電子數據的擁有人及該電子證據構造時間組成。而由于區塊鏈的匿名性，電子數據的擁有人、電子信息的所有權歸屬以及區塊鏈作為記錄方的法律定位如何確定，都是尚未明確的問題。利用區塊鏈技術進行電子存證，無需實名認證，如果不法分子利用區塊鏈中存儲的電子信息進行欺詐、洗錢，區塊鏈的匿名特征也難以識別出犯罪主體，從而也難以將責任追究到個人。

監管挑戰。促進創新重在促進創新機制，使監管適應金融創新，減少法律相對于其所規制技術之間的滯后性。監管與創新之間的脫節和監管機構缺乏有效監管工具密切關聯，[16]亦是因為創新發展的速度超前于現行監管法規，[17]其深層原因在于傳統的金融監管已落后于金融行業的發展。

第一，金融監管方式滯后于技術的發展。在傳統的金融行業中，依賴于銀行等金融機構提交數據進行監管的模式是適用的，與之相對應的傳統審慎監管等理論也是適用的。但在金融科技的發展環境下，交易效率、交易量、交易模式、涉及到的金融消費節點數量，都將遠超傳統的金融模式。致使在新的金融業態下，監管者和被監管者之間的信息不對稱加劇，監管法規滯后之弊端逐漸凸顯，金融風險快速傳播、波及面廣，更易發生系統性危機。隨著區塊鏈技術推動的智能合約和數字貨幣等新金融業態的不斷涌現，對該類自動交易或履約活動進行人為的監管是完全不切實際的，傳統的人為監管模式向自動化監管模式之轉變趨勢已不可逆轉，若不使用自動化的合法審查、記錄追蹤和監管變革，將難以滿足極端復雜性的監管需求。[18]

以數字貨幣為例，對該領域的監管就難以跟上技術發展的步伐。首先，數字貨幣會產生大量的數據，這些數據將衍生數據安全和個人隱私等諸多潛在的法律問題。[19]其次，數字貨幣同樣會與其它平臺、設備以及應用產生交流通信，監管機構應對這些遠程的通信給與保護，并防止形式多樣的風險。最后，新技術、商業模式以及應用開發的迅速演進，給立法者帶來前所未有的挑戰。因此，通過監控交易數據的方式已應對不暇，必須將數據監控和文本信息挖掘技術結合，構建市場監控綜合數據模型。[20]

歷史經驗表明，傳統的監管措施不足以應對市場失靈，可能會滋生利用去中心化技術的違法行為和欺詐行為。如果區塊鏈技術能夠被用于監管而非將監管者排除在外，那么，基于區塊鏈的監管系統將可以提高監管的有效性與精準性。實時透明的共享賬簿將使監管者能夠在結果惡化之前予以識別并回應，甚至監管者可以將合規機制直接內嵌于區塊鏈系統之中，[21]借助區塊鏈技術建立一套激勵既能解決潛在市場失靈和政府失靈問題，又能夠充分考慮新興技術獨特性的有機監管體系。

第二，金融監管法規具有不可避免的滯后性。在一個去中心化的金融服務領域中卻著眼于對中心化組織體的監管將是不合時宜的，具有法律的滯后性。[22]金融法規通常是以防范基于同樣原因引發的經濟危機而采取監管措施。然而，新興科技的產生使新的事物、活動或關系，出現在人們的新行為中，既有法規可能無法像以往那樣有效運轉，實現既定的規范目標。同時，導致法規難以明確如何適用，確定法律的調整范疇以及考量如何更好地服務于立法目的亦十分困難。此外，法規也會滯后于時代發展，其所規范的行為將因科技的發展變得不再重要，導致法律的規范不再合乎邏輯，抑或其選擇不再符合制度的本益分析。[23]

而傳統的監管框架未能（也無法）預知創新所帶來的監管問題，規則制定者根本沒有或者很晚才可以識別適用于創新的監管需求或相關的監管問題。[24]規則制定者僅僅依賴于穩定的并被假設為最優的監管規則，卻忽略了創新引發的不斷變化的規則適用環境。當然，在一段較長的期限后，這些問題都將迎刃而解，但這些問題得到解決之時，新的問題又會以前所未有之加速度出現。立法者之所以始終無法有效應對這些問題，原因在于他們將立法建立在事實而非數據的基礎之上。在創新不斷涌現的情形下，監管者面臨的首要問題是監管時機，然而在現有監管模式下，正式規則的制定耗時過長，[25]產品創新的速度通常使得與創新產品相關的監管規則在最終出臺前便已過時。隨著創新速度的加快，規則制定中的未來或然事件將持續增長，使得預測這些不確定性因素對于規則制定至關重要。生產力發生變化，生產關系也要做出相應的調整以適應生產力的發展。同理，金融科技的發展必將帶來金融監管理論的重大變革，傳統的忽略技術手段的監管理論已經不適應互聯網金融時代的發展，重構金融監管理論刻不容緩。[26]

監管科技：區塊鏈對金融科技監管的型塑

區塊鏈技術應用于金融科技監管，有助于提高監管的有效性。以區塊鏈技術為依托的監管科技（RegTech），有助于解決政府與市場雙重失靈。監管者通過實時透明的共享賬簿能夠在結果惡化之前識別并予以回應，甚至可以將合規機制直接內嵌到區塊鏈系統之內。[27]

區塊鏈與監管科技。目前，各國及國際組織對“RegTech”的定義有廣義與狹義之分。狹義的RegTech是指，金融機構通過科技輔助手段使內部的合規程序變得更加有效、高效。[28]廣義的RegTech則指，監管機構對技術創新加以利用，通過RegTech解決方案提取與分析他們自己數據庫中的數據，自動監控企業是否合規，向監管機關實時報警。根據巴塞爾協議III的流動性要求，銀行需要對其流動性覆蓋率和凈穩定資本比率進行廣泛的統計。流動性風險之監測需要進行頻繁與精確的報告，以此對流動性覆蓋率和凈穩定資金比率進行估值來達到合規目標。比如，根據金融穩定理事會（FSB）對場外衍生品市場改革的要求，場外衍生品交易庫的數據收集報告需要從交易價格、對手、抵押品、運營數據到事件數據，這意味著收集并匯總來自整個金融機構集團的高質量結構化數據。然而，很多金融機構難以在集團層面達到這樣的目標，主要原因在于使用不兼容和過時的IT系統、以及業務流程定義與監管規則不匹配等。[29]但是，這可以從監管科技解決方案中受益，如數據聚合、風險建模、情景分析、身份驗證和實時監控，協助RegTech為市場主體提供便利。

總體而言，數字經濟時代的風險防范和治理，采取技術控制與法律控制相結合的綜合治理機制。[30]RegTech旨在通過大數據、人工智能、云計算以及區塊鏈等技術手段加強對企業的創新監管。金融監管機構在對金融科技企業進行監管時，不僅應關注金融機構的技術基礎設施，設立相應的技術指標對企業進行指引；同時，也應及時采納行業內最先進的技術，以此降低監管成本，提高監管效率。區塊鏈技術構筑技術驅動型監管，是指監管機構承擔著雙重任務，一方面通過法規執行法律或行政規定，另一方面在與技術核心開發商進行迭代和合作的過程中，以網絡共識為基礎，通過代碼實施該法規，從而使監管內化于去中心化分布式記賬技術并應用于技術之上。

區塊鏈技術驅動的監管可以促進信息在監管者與市場主體之間的流通，減少信息不對稱，促進市場在資源配置中發揮決定性作用。十九大報告提出，“轉變政府職能，深化簡政放權，創新監管方式……建設人民滿意的服務型政府”。據此，政府應當建構與當前經濟發展水平相適應的監管工具，提升國家治理能力，區塊鏈技術引導金融機構主動披露信息，促進金融機構和金融消費者之間信息對稱，將信用風險內化于價格中，促進市場功能的恢復。

內在主線：技術治理。區塊鏈技術[31]在技術驅動型監管模式中具有廣闊的應用前景。可以通過區塊鏈技術實現對風險及金融機構運營能力的精準評估，構建起可靠的大數據分析和預警機制。另外，采用區塊鏈技術還可以有效評估金融機構風險，提供即時準確的交易信息，使監管者根據風險情況進行正確的深度創新或退市維穩決策。

其一，監管機構應樹立技術治理的思維。目前，監管層的監管思路已逐步從“準入監管”向“行為監管”轉變，更加關注金融機構的信息披露、合規運行、風險控制等。然而，在實踐中對支付結算機構的監管仍然面臨較大的困難，對支付機構的行為監管則顯不足。事實上，這既有傳統的“準入監管”理念束縛的原因，也受現實中執法困難的制約。通過區塊鏈技術可以實現對風險及金融機構運營能力的精準評估。在此基礎上，監管機構的監管重點應逐步轉移到對日常交易的監管中，如對大額交易的關注，對超出正常交易水平的異常交易進行觀察；通過數據分析特定交易人的信用能力以限制其交易水平等。以支付結算領域為例，監管機構的核心目標是完善數據收集和數據評估能力，區塊鏈技術的逐步應用將使系統內每一筆交易都將被記錄且難以被篡改，從而改變傳統監管機制中依托各方自身進行信息披露并借助于監管機構進行審核信息的模式，從而實現精準收集信息之目標。由此可見，監管機構應系統地構建基于區塊鏈技術為核心的監管體系，實現數字監管、即時監管和動態監管，以此提高監管效率。

其二，完善監管科技基礎設施。監管機構應完善防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，采取技術手段和管理制度保障信息系統安全穩健運行，并進行定期檢查監督。同時，應關注金融機構其他技術相關風險，如數據信息真實性驗證風險、第三方簽名風險、電子認證風險等。鼓勵行業自律組織建立并完善行業內信息數據和技術共享機制，推動行業技術及其管理制度的創新。由于監管機構和金融機構收集的信息涉及到具體個人的隱私和金融機構的商業秘密，所以，應建立嚴格規范的數據使用機制、加密機制和脫敏機制，建立全面完善的數據收集系統。對于交易的參與人，應結合其銀行賬戶、證券賬戶等賬戶信息，在系統內登記其資金信息和賬戶信息，并將其對接入區塊鏈交易系統。基于交易人隱私保護的考量，交易人的相關賬戶信息應納入到共有鏈內，同時由授權節點進行確認，以此確保交易人關鍵交易信息的真實性，以此作為事前風險監管和交易人信用能力判斷的基礎性數據。全面的數據登記既是進行技術治理的基礎，也是從根本上化解信用風險的必要條件。

其三，在區塊鏈的基礎上構建大數據分析和風險預警機制，建立事前風險防范系統。監管機構對于區塊鏈系統收集的結算信息需要進行評估，并以此識別風險。需要監管機構借助于既有監管經驗與人工智能、區塊鏈、云計算和大數據等最新技術，評估金融機構乃至具體個人的風險。區塊鏈下的結算體系是全方位的數據庫，結合金融機構的既有交易信息，通過云計算的方式進行數據分析，可以較好地實現對特定機構的風險水平等核心信息的分析。在此基礎上，可以依據既有的監管規則和監管經驗，為金融機構劃定風險預警線，一旦金融機構風險可能觸及風險預警線，或者依據大數據分析，雖然金融機構尚未觸及風險預警線，但有其他跡象表明其可能面臨風險的，則監管機構可以介入監管、采取相應的措施。

外部保障：法律規則。區塊鏈技術的革新對多個行業產生了重大影響，使得諸如代碼、硬件和其他約束行為方式的“結構”作用的快速擴張，至少會重新定義法律和監管規則的設計、實施與執行。[32]各個機構正在大力投資引進并對進行區塊鏈技術的試點性應用，其對監管機關的吸引力或許已經超越了法律和法規。從技術的角度而言，區塊鏈通常被視為能夠確保安全性、不變性以及透明度的，法律和法規被視為不必要的，技術可以彌補法律治理之不足。但是，法律仍然是不可或缺的，其影響并不會簡單地消失。即便考慮到區塊鏈技術的限制，也許其仍是確保數據不會被修改的最安全的方法。而技術的限制也會導致法律問題，尤其是如果區塊鏈系統存在被破壞或不準確的風險，則也會出現誰將對損失負責的法律問題。

從歷史經驗和新近的監管政策可以發現，監管者采取了更為激進的監管路徑：將既有的監管規則強制適用于新涌現的科技，隨之而來的高門檻及其所蘊含的監管理念將抑制去中介化技術的發展及進一步創新。[33]如果對區塊鏈技術的監管依然套用傳統的監管路徑，勢必存在監管的混亂和不確定性的風險，挫敗金融創新。因此，應當在法治框架下創新政府監管方式與監管路徑。[34]

監管者在區塊鏈技術模式下擔負雙重角色：其一，立法者制定法律法規，為監管者及企業提供法律支持，形成新的有效的監管路徑，減少不確定因素帶來的風險；其二，與技術專家合作，將金融等方面的監管法律法規內嵌入區塊鏈技術之中，從而使法律法規的執行通過代碼實現。[35]當然，這并非讓Fintech企業通過區塊鏈等技術來創建規則進行自律監管，也不是借助智能合約創建與法律等效的代碼來對私人主體和去中心化的自發組織進行監管，更不是主張將法律凌駕于技術基礎設施之上以實現全面監管，而是一種內嵌型、技術輔助型的金融監管。

法律系統和軟件代碼均可以提升信任，但亦可毀掉信任。區塊鏈并非不受法律監管的“法外之地”，當然，認為監管者可以并且應該像對待傳統中心化組織那樣管理分布式的區塊鏈系統也具有誤導性。因此，法律監管者和推動去中心化平臺發展的技術專家應該聯手以促進信任，促進法律與技術之間實現優勢互補。[36]

注釋

[1]破壞性創新這一術語源自于Joseph L. Bower和Clayton M. Christensen發表在《哈佛商業評論》上的著名文章"Disruptive Technologies: Catching the Wave. HARV. BUS. REV. Jan.-Feb. 1995, pp.43-44.（從技術角度看，那些可以將現存公司打敗的技術革新通常都不算太新太難。但是這些技術革新確實有兩個重要特征：第一他們都帶來一套不同的性能屬性，這些屬性至少在最初并未受到現有客戶的認可；第二，那些受到現有客戶認可的性能屬性改進迅速，以至于新技術很快侵入那些已然處于穩定狀態的市場。）對于非連續的、破壞性創新目前還沒有廣泛接受的定義。

[2]https://ssrn.com/abstract=2580664.

[3]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018), p. 6.

[4]Satoshi Nakamoto, "Bitcoin: A Peer-to-Peer Electronic Cash System".

[5]以區塊為單位的鏈狀數據塊結構。區塊鏈系統各節點通過一定的共識機制選取具有打包交易權限的區塊節點，而該節點將新區塊的前一個區塊的哈希值（Hash）、當前時間戳、一段時間內發生的有效交易及其梅克爾樹（Merkle Tree）根值等內容打包成區塊，向全網絡廣播。

[6]區塊鏈在數字貨幣之外領域的應用通常謂之“區塊鏈2.0”。“區塊鏈1.0”旨在實現貨幣與支付手段的非中心化，而“區塊鏈2.0”則是更宏觀地將整個市場非中心化，借助區塊鏈的非中心化交易賬本功能注冊、確認和轉移各種不同類型的資產和合約。一般而言，智能合約是執行[將約定條款已寫進源代碼]的合同，從而依賴源代碼可以使各方主體對合同效果建模并在執行之前進行模擬。由于區塊鏈技術支持自動化交易的執行，人們并不需要加入標準化的合同協議，即可實現自由交易之目的。目前，智能合約已應用于衍生品、期貨、互換和期權交易領域，未來其可被用于網絡中去中心化的非關聯主體之間的商品銷售。

[7]區塊鏈技術出現之前，主要由中心化的組織來管理國家，進行資源和服務的生產、積累和分配。隨著區塊鏈技術的發展與分布式協作模式的推廣，這些中心化權力組織的作用將會式微，進入區塊鏈3.0時代。網絡用戶通過共享的分布式數據庫和自動化的軟件來管理自己的事務。任何內容、數據，甚至財產都可以通過加密形式記錄或者以數字形式呈現在區塊鏈上，從而使交易直接、快速且匿名。為分布式社會系統和分布式人工智能研究提供了一套行之有效的非中心化數據結構、交互機制和計算模式，并為平行社會的實現奠定了堅實的數據基礎和信用基礎。

[8]MALONE, supra note 9, at 35.

[9]袁勇、周濤、周傲英等：《區塊鏈技術：從數據智能到知識自動化》，《自動化學報》，2017年第9期。

[10]劉瑜恒、周沙騎：《證券區塊鏈的應用探索、問題挑戰與監管對策》，《金融監管研究》，2017年第4期。

[11]Wulf A. Kaal and Erik P.M. Vermeulen, How to Regulate Disruptive Innovation -From Facts to Data, p20, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2808044.

[12]劉燕、夏戴樂：《股災中杠桿機制的法律分析——系統性風險的視角》，《證券法律評論》，2016年第1期，第120頁。

[13]楊東：《金融領域的顛覆式創新與監管重構》，《人民論壇·學術前沿》，2016年第11期，第33頁。

[14]李文紅、蔣則沈：《金融科技（FinTech）發展與監管：一個監管者的視角》，《金融監管研究》，2017年第3期。

[15]Peppet, Scott R., "Smart Mortgages, Privacy and the Regulatory Possibility of Infomediation," 2009.

[16]Butenko A, Larouche P, "Regulation for innovativeness or regulation of innovation?", Law, Innovation and Technology, 2015,7(1), pp. 52-82.

[17]Moses LB, "Agents of change: How the law 'copes' with technological change", Griffith Law Review, 2011, 20(4), pp. 763-794.

[18]William B.McGuire, Adaptive financial regulation and regtech: a concept article on protection for victims of bank failures, Duke: 66 Duke L. J. 567, 2016, p599.

[19]Mark van Rijmenam, "Self-driving Cars Will Create 2 Petabytes of Data, What Are The Big Data Opportunities for the Car Industry?", DATAFLOQ (July 19, 2016).

[20]http://finance.qq.com/a/20130310/000884.htm.

[21]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p. 44.

[22]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal (April 18, 2016)", Villanova Law Review, Vol. 61, No. 1, 2016. pp. 221-222.

[23]Lyria Bennett Moses, "Agents of Change: How the Law 'Copes' with Technological Change", Griffith Law Review, 2011, pp. 763-794,

[24]Kaal WA, "Dynamic regulation of the financial services industry", Wake Forest Law Review, 48(3): pp. 791-828.

[25]Sunstein CR, "Is the Clean Air Act unconsitutional?", Ann Arbo: Michigan Law Review, 1999, 98(2): pp. 303-394.

[26]楊東：《論金融領域的顛覆創新與監管重構》，《人民論壇·學術前沿》，2016年第11期。

[27]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p.44.

[28]Fu?r Beispiele von Definitionen siehe etwa Financial Conduct Authority (FCA), Business Plan 2016/17, 5. April 2016 (http://www.fca.org.uk/news/our-business-plan-2016-17), 31: "RegTech' is the adoption and use of technology to assist financial services firms to understand and meet their regulatory requirements more efficiently or effectively", Institute of International Finance (IIF) 2015 (Fn. 86), 2: «[RegTech] is the use of new technologies to solve regulatory and compliance requirements more effectively and efficiently».

[29]張家林：《金融監管科技：基本原理及發展展望》，中國金融四十人論壇，2017，第10頁。

[30]吳漢東：《人工智能時代的制度安排與法律規制》，《法律科學》，2017年第5期。

[31]廣義上來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用自動化腳本代碼（智能合約）來編程和操作數據的一種全新的分布式基礎架構與計算范式。

[32]https://ssrn.com/abstract=2580664.

[33]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol.61, No.1, 2016. p.194.

[34]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol. 61, No.1, 2016. p.213.

[35]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol. 61, No. 1, 2016.p.195.

[36]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p.43.

On How Blockchain Helps to Reform the Fintech Regulation

Yang Dong

Abstract: The blockchain technology is improving constantly, but as it is a system designed, executed and used by the natural persons, subjective factors have been inevitably embedded in it despite that it is expressed by objective codes. Blockchain is susceptible to self-interest, attack and manipulation. Systems developed on the basis of the blockchain technology also need legal regulation to define the scope of their legal behaviors. This is by no means a mere computer technology problem. Hence, RegTech, which relies on the blockchain technology, needs to create an embedded, technology-assisted organic regulatory pathway that addresses both government and market failures and takes into account the nature of the technology itself. Regulators can identify and respond to the outcomes before they get worse through real-time, transparent, and shared account books, and even directly embed compliance mechanisms into the blockchain system.

Keywords: Digital economy, blockchain, Fintech, RegTech

責 編／楊昀赟