2017年7月9日,在贛州區塊鏈金融產(chǎn)業(yè)沙盒園啟動(dòng)儀式上,國家互聯(lián)網(wǎng)金融安全技術(shù)專(zhuān)家委員會(huì )秘書(shū)長(cháng)吳震代表贛州市人民政府、國家互聯(lián)網(wǎng)應急中心、新華網(wǎng)股份有限公司、太一云科技等合作各方聯(lián)合發(fā)布《合規區塊鏈指引》。由《合規區塊鏈指引》的統稿人,太一云科技戰略研究院執行院長(cháng)、首席研究員甘國華博士為大家解讀《合規區塊鏈指引》。
合規鏈指引背景
近年來(lái),區塊鏈成為國內廣泛關(guān)注的新技術(shù),從虛擬貨幣到智能合約,再到近期異常火爆的ICO,區塊鏈的應用范圍和影響持續擴大。尤其是ICO領(lǐng)域,據統計在2017年上半年就有45起ICO事例。這直接導致了區塊鏈行業(yè)出現熱點(diǎn)不斷、冷靜不足、急需監管的情況。現階段,區塊鏈的技術(shù)與應用主要存在身份認證、性能不高、安全隱患、監管不夠、互通不暢等問(wèn)題。
合規區塊鏈的必要性
作為一種新興的技術(shù),區塊鏈技術(shù)本身是中性的,如果區塊鏈技術(shù)的某些不足被利用起來(lái)從事非法活動(dòng),則對社會(huì )將產(chǎn)生很大的傷害,因此有必要對區塊鏈的合規性進(jìn)行研究和規范,以便于發(fā)揮區塊鏈的積極作用,規避區塊鏈的消極作用。
金融科技到監管科技
根據金融穩定理事會(huì )的定義,金融科技(FinTech)是指技術(shù)帶動(dòng)的金融創(chuàng )新,它能創(chuàng )造新的業(yè)務(wù)模式、應用、流程或產(chǎn)品,從而對金融市場(chǎng)、金融機構或金融服務(wù)的提供方式造成重大影響。
伴隨著(zhù)金融科技的發(fā)展,監管科技(RegTech)也得到了長(cháng)足的發(fā)展,所謂RegTech,是指金融機構利用新技術(shù)來(lái)更有效地解決監管合規問(wèn)題。RegTech的優(yōu)勢主要通過(guò)對新興技術(shù)的創(chuàng )新運用或綜合運用來(lái)實(shí)現,這些技術(shù)包括生物科技、云計算、大數據、區塊鏈以及人工智能。
合規區塊鏈說(shuō)明
指引對于合規區塊鏈從兩個(gè)方面進(jìn)行說(shuō)明,一個(gè)方面指的是在技術(shù)和應用上符合一定監管規范要求的區塊鏈;另一方面指的是承擔了監管功能的區塊鏈,作為工具系統對其他領(lǐng)域,特別是金融領(lǐng)域進(jìn)行監管。本指引分別從技術(shù)和應用兩個(gè)方面,將這些要求規范一一列出,作為行業(yè)應用區塊鏈合規的判斷依據參考。
合規區塊鏈指引之技術(shù)指引
1、密碼機制
區塊鏈是建立在密碼學(xué)基礎之上的技術(shù),密碼機制的合規直接決定了區塊鏈的技術(shù)合規。
2、訪(fǎng)問(wèn)控制
訪(fǎng)問(wèn)控制對于區塊鏈的大范圍應用起到非常重要的作用,是人們放心使用區塊鏈的重要考慮點(diǎn)。
3、密鑰管理
從用戶(hù)使用角度來(lái)看,密鑰管理直接決定了用戶(hù)數據的安全,現實(shí)中,需要綜合考慮安全與效率因素,為用戶(hù)提供合適的密鑰管理方法。
4、共識機制
共識機制是區塊鏈的基礎技術(shù),共識機制的表現直接決定了該區塊鏈是否合理。要保證公平公正、不可預測、高效穩定。
5、數據處理
數據處理是區塊鏈得以支持業(yè)務(wù)的重要功能,數據處理的表現直接決定了業(yè)務(wù)的表現,要確保數據處理的的正確完整、快速高效、安全可靠。
6、智能合約
智能合約是區塊鏈得以更加廣泛應用的技術(shù),其創(chuàng )建、檢測、上鏈、運行都關(guān)系到區塊鏈的表現,要保證具有完備性、一致性、強制性和保密性。
7、互聯(lián)互通
一條封閉的區塊鏈,其作用比較有限,技術(shù)發(fā)展和現實(shí)要求,必須考慮多鏈關(guān)聯(lián)的情況,保證多鏈融合下技術(shù)的合規。
8、系統運維
系統運維是區塊鏈得以健康運行的保障,系統運維必須保證在合規的限制下進(jìn)行,包括程序升級、系統配置、節點(diǎn)管理與運營(yíng)監控。
合規區塊鏈指引之應用指引
1、信息披露
區塊鏈應用應保證信息披露真實(shí)性、準確性、完整性和及時(shí)性,要至少包括運營(yíng)主體工商信息、高管等主要人員信息、幣種信息、相關(guān)源碼、技術(shù)路線(xiàn)、業(yè)務(wù)模式等。
2、 監管對接
區塊鏈平臺需要自覺(jué)支持監管需求,提供監管功能、監管接入、監管記錄。
3、 身份管理
區塊鏈應用要保證用戶(hù)認證的完整性,用戶(hù)管理的全面性以及用戶(hù)隱私的安全性。
4、行業(yè)自律
從業(yè)人員要自我規范,不得利用區塊鏈技術(shù)開(kāi)展非法集資,不得上線(xiàn)非法犯罪行為幣種,不惡意炒作。
5、反洗錢(qián)
制定和完善反洗錢(qián)制度和操作流程,建立健全反洗錢(qián)體系,包括但不限于客戶(hù)身份識別、大額交易和可疑交易上報、客戶(hù)身份資料和交易記錄留存等。
6、網(wǎng)絡(luò )信息安全
遵從相關(guān)管理規定和技術(shù)標準,建立健全信息安全管理體系,完善安全保障措施,定期開(kāi)展風(fēng)險評估以及完善應急預案和應急響應措施。
7、黑白名單
采用單鏈平臺自建、監管中心匯總的方式來(lái)建立共享的黑白名單,一旦監測到有黑名單中的用戶(hù)正在從事業(yè)務(wù),均需要進(jìn)行必要的跟蹤記錄,并同時(shí)通知監管中心。
8、數據存證
主體數據存證、業(yè)務(wù)數據存證、數據保全公證。
合規區塊鏈指引之應用場(chǎng)景
1、互聯(lián)網(wǎng)金融監管
采用區塊鏈技術(shù)可以從信息披露、技術(shù)評測、存證溯源、主體監管和資金動(dòng)向等方面對互聯(lián)網(wǎng)金融進(jìn)行合適、必要的監管。
2、數字貨幣、ICO監管
采用區塊鏈技術(shù)可以從監管對接、黑白名單、行業(yè)自律、主體監管、資金監管、信息發(fā)布與預警提醒等方面對數字貨幣、ICO進(jìn)行合適、必要的監管。
3、供應鏈金融
采用區塊鏈技術(shù)可以從監管環(huán)節、監管對象與監管方式等方面對供應鏈金融進(jìn)行監管。
4、食品安全監管
采用區塊鏈技術(shù)可以從責任人監管、原產(chǎn)地監管、流轉監管、認證監管與防偽監管等方面對食品安全進(jìn)行監管。
5、版權保護監管
采用區塊鏈技術(shù)可以從版權登記、托管、交易與使用等幾個(gè)方面對版權進(jìn)行監管。
6、公益慈善監管
采用區塊鏈技術(shù)可以從機構、項目、善款善物、名譽(yù)等方面對公益慈善進(jìn)行監管。
7、數據服務(wù)監管
采用區塊鏈技術(shù)可以從數據采集、確權、托管、交易、服務(wù)與保密等方面對數據服務(wù)進(jìn)行監管。
總結與展望
本指引在分析了區塊鏈技術(shù)與應用的現狀和存在的問(wèn)題之后,分別從技術(shù)和應用兩個(gè)方面給出了一些合規方面的意見(jiàn),作為區塊鏈得以健康發(fā)展的參考。隨著(zhù)區塊鏈技術(shù)與應用的不斷發(fā)展,該指引也會(huì )不斷更新,力圖更加客觀(guān)的反應現狀需求,成為區塊鏈行業(yè)發(fā)展的推動(dòng)力。
作為一種新興技術(shù),區塊鏈的應用已經(jīng)為我們的社會(huì )帶來(lái)了很大的變化,可以預見(jiàn),未來(lái)區塊鏈還將更加深遠的影響到我們的生產(chǎn)生活。作為一種社會(huì )秩序技術(shù),其技術(shù)與應用的發(fā)展本身就需要符合社會(huì )的發(fā)展規律,只有在技術(shù)上和應用上,不脫離現實(shí),但又引領(lǐng)發(fā)展的節奏,才能真正成為改變世界的強大動(dòng)力。
