四、区块链技术应用于证券市场的监管重点
区块链技术在证券市场的应用尚处于起步阶段,2015年年底,美国证券交易委员会(SEC)批准了在线零售商Overstock的S-3申请,在比特币区块链上发行该公司的新上市股票。纳斯达克推出了基于区块链的企业级应用Linq,作为私募股权交易平台,澳大利亚证券交易所(ASX)也正在考虑采用区块链技术来实现其证券结算。但是目前为止,区块链技术的大规模应用还未能成为现实。尽管如此,各国证券监管部门对于区块链技术的应用保持着高度的关注与热情。囿于市场实践仍然有限,SEC、FINRA、ESMA、IOSCO等监管部门和国际组织对区块链应用于证券市场的监管更多地停留在讨论阶段,问题的提出多于制度的设立,抽象的原则多于具体的规则。厘清区块链下证券监管的具体思路,还需要在市场实践过程中不断摸索。但根据区块链的技术特征和证券市场的客观现实,笔者认为应当将以下几个方面作为监管重点:
(一)市场基础设施的监管:以区块链系统为中心
根据美联储和金融稳定理事会(FSB)的定义,金融市场基础设施是各金融机构之间的多边系统,包括支付、存管、清算结算、中央对手方以及交易资料存储等。[18]金融市场基础设施的应用与优化,主要目标在于实现更为经济高效和稳定可靠的交易过程。区块链技术对市场基础设施的改造,确实具有提高交易效率和降低成本的显著优势,但由于区块链技术作为软件的脆弱性和兼容性等原因,其作为证券市场基础设施还存在着现实的障碍,[19]此外也面临着如何维持去中心化的数据库的安全以及消除运算能力瓶颈等诸多问题。[20]从监管角度而言,区块链技术的应用必须建立在市场基础设施能够稳定、顺畅地处理证券权利证明和交易记录的前提之下,并且能够构建区块链操作框架以有效地处理市场参与者的进入与退出、交易有效性、资产证明、数据安全和透明度等要求。[21]这就需要在区块链技术大规模投入应用之前,对证券市场尝试区块链技术进行有效的引导和规范。
首先,需要明确区块链的应用类型选择。根据开放程度的差异,区块链可划分为公有区块链(又称非许可型区块链,permissionless blockchains)和许可区块链(permissioned blockchains)。公有区块链的各个网络节点可以自由加入、退出、保存和参与更新公共账簿。节点之间完全陌生且没有准入限制。而许可区块链要对网络节点准入进行授权,具体又分为联盟链、私有链两种主要形式。联盟链是一组经审查和授权的用户,根据共识机制以及激励机制共同保存、更新和维护公共账簿。私有链是存在一家机构负责管理整个区块链,在用户准入、共识规则和更新账簿等问题上享有控制权。[22]与公开、开放的公有链不同,私有链是权限网络,只有特定主体才有权进入。私有链能够允许网络运营者限制其他主体进入并为受信任的主体创造安全的环境。在私有链网络中,不同的主体可以有不同的权限去交易和浏览数据。商业化应用的区块链,也多为私有链。[23]从证券市场基础设施效率本身而言,区块链技术能实现实时结算,显著提高结算效率并降低结算风险,并且能提高股东大会投票的效率。但是公有链和许可链的运算速度和能耗依然存在显著差距,公有链由于节点多且门槛低,尽管它能更加彻底地实现“去中心化”,但依然存在运算能力和效率限制。同时从安全性来看,缺乏准入门槛的公有链也不利于数据安全和隐私保护。而许可链通过设定进入区块链系统的权限,能够确保分布式账簿在身份确定且相互信任的主体之间完成记载和修改。对于需要高度监管的证券业而言,许可链更能保证证券发行与交易的安全与效率。[24]就同属于许可链的私有链和联盟链而言,使用和维护私有链的机构可以轻松改变区块链的规则、恢复交易、修改余额信息,容易造成账簿数据的篡改和操纵,而联盟链则由于参与主体的多元化能够对此形成制约,更能实现安全性。因此,在以区块链技术改造证券市场基础设施时,监管部门应当审慎选择区块链的应用类型,以更加安全高效的联盟链作为首选。
其次,需要建立统一的行业标准。由于区块链目前尚未形成统一的行业标准和技术准则,各金融科技企业和金融机构都基于不同的协议和需求,创造性地开发各种自成体系的应用。这些市场自发的尝试体现了证券市场对区块链的热情和区块链技术的多样性,但也意味着未来不同区块链之间将很难实现兼容、互联互通和信息共享。一旦各自为战的区块链应用尝试蔚然成风,形成诸侯割据之局面,容易导致证券市场内部的割裂。届时再进行统一与整合,将会付出较大的成本并造成社会资源的浪费。因此,监管者提前参与到区块链技术的应用创新的进程之中,对金融科技企业和金融机构开发和区块链技术应用时给予充分的监管指引,参与制定区块链协议的相关技术标准,从而避免记载着证券交易数据信息的各区块在形成链条时可能产生的冲突。[25]通过建立统一的行业标准,从而在各区块链平台在发展到一定阶段后实现各平台的相互连通与整合,进而形成一个具有权威性、共享性的可安全记录和开放访问的全局性的账本,以确保证券市场基础设施的集中化、统一化。
最后,需要明确市场主体准入条件。在运用区块链技术改造证券市场基础设施的过程中会有多方主体的参与。在技术研发阶段,传统意义上的证券市场主体,包括证券登记结算机构、证券交易所和证券公司出于主动创新和被动适应的考量,会基于其在证券市场结构中的地位优势,积极地尝试采用区块链技术对传统的证券交易流程进行优化,而金融科技企业出于拓展市场和获取先发优势的动机,会基于其显著的技术优势和创新能力积极地开展区块链技术应用的研发。而在技术应用阶段,又会存在区块链账簿节点的主体分配的问题,即在证券市场业务开展过程中哪些主体享有接入账簿节点并写入或修改账簿的权力,以及哪些主体享有运行和维护整个区块链系统的权力。就前者而言,由于技术创新是开放式的,设置过多的限制条件可能会抑制市场化的创新,因此不宜对区块链技术的证券市场应用研发设立准入门槛,而是应当以开放的态度和适度的引导鼓励各类机构和金融科技企业研发和试验,尽快形成相对先进成熟的技术方案。而对后者而言,由于区块链技术的实际应用会对证券市场造成现实的影响,可能会损害证券市场安全稳定和投资者利益,因此需要审慎设置准入门槛,避免因区块链的过度开放导致风险爆发。从证券行业的特殊性而言,区块链系统的维护应当属于作为证券市场基础设施的职能,不论是采用私有链还是联盟链的模式,负责区块链维护的机构均应当按照《证券法》的原则向证券监管部门申请获取相应的业务资格。具体的标准应当涵盖注册资本、技术能力、风控指标等。此外,为发挥区块链技术去中心化的技术优势,应当允许证券活动的参与者都能接入各网络账簿节点,但针对不同的主体类型应当设置不同的权限,以保证数据安全和客户隐私。在这点上,可以借鉴R3开发的Corda平台,以加密方式完成区块链的共识机制,节点信息和智能合约数据只对具有相应权限的用户开放。[26]
(二)交易过程的监管:以智能合约为中心
数字货币是区块链技术发展的“1.0阶段”,智能合约就是区块链技术“2.0阶段”。智能合约是区块链系统中预先编码并可自动执行的业务逻辑的应用,是基于区块链自动运行的程序。[27]智能合约的本质是在分布式账簿上编写的程序,在区块链节点上存储和执行,通过智能合约触发的验证与执行生成业务活动的结果并存储在各区块之中。[28]如果说区块链上的各个网络节点为证券交易数据提供存储和证明机制,那么智能合约则是通过自动的运算和执行实现排除人为干预的运算机制,实现交易的去中心化和去信任化。在实践中,区块链智能合约通过赋予资产一些代码并在区块链上运行,成为全网共享资源和共识算法,再通过外部数据触发合约执行,决定网络中智能资产分配或转移。根据这一运作机制,在证券市场中,智能合约可以用于证券交易、登记结算、公司行为、保证金和担保物管理等各个领域。智能合约的应用具有显著的优势,包括能够简化交易流程、提高自动化交易水平、确保交易的安全与效率、降低金融交易和合约执行成本等。[29]然而,由于智能合约作为标准化的计算机程序难以满足特定交易需求,同时其实时结算和自动执行有时会造成“实时欺诈”且无法及时修复,因此其大规模应用于证券市场之前需要建立完备的监管机制,以保证智能合约的有效使用。
首先,应当建立智能合约与法律合约的协调机制。智能合约并非传统意义上的合同,而是根据预先设定的程序自动更新客户账户的实现机制,这种实现机制必须建立在法律关系明确可行的基础上,且智能合约的运行也必须符合法律规则的要求。因为智能合约在区块链技术应用于证券市场的过程中是执行证券交易、结算等活动的依据,因此作为一种自动化运行的程序,智能合约在代码编写时,应当寻求与法律制度的协调,以实现智能合约与法律合约的协调。传统意义上的法律合约,是通过传统的书面形式设定一系列的合同义务,规制缔约各方的法律关系并提供合同执行机制。尽管智能合约与法律合约一样都会设定交易各方的合同关系并规定相应义务,但由于智能合约是以代码形式编写且自动执行,其对权利义务的描述、违约和例外情形的把握等均存在过于僵化的可能且缔约主体参与协商不足,以及高级汇编语言无法让缔约主体充分理解等问题。[30]因此,智能合约的运用需要建立以下几个方面的规则,尽量弥合智能合约与传统法律合约之间的差异。一方面,智能合约应当以法律合约为内容。即在智能合约代码编写时,应当将法律合约的内容作为智能合约编写和执行的基础,即确保智能合约所设定的验证和执行机制符合法律法规和交易合约的规定,确保其法律内核的确定性。这就要求证券金融机构或金融科技企业在开发区块链技术时,需要法律合规部门提前介入技术开发部门的工作之中,使智能合约的编写符合法律合约的逻辑和规则。另一方面,在智能合约执行之前或者在日常的投资者教育过程中,需要通过生动易懂的语言向客户充分介绍智能合约的运作机制和不同条件下的自动执行方案,并且充分阐述智能合约中的法律关系,确保金融消费者的知情权。[31]还有就是要确定智能合约的责任主体。即当智能合约运行过程中因错误或漏洞产生了纠纷,相应的法律责任应当由智能合约开发者还是由智能合约运行平台承担,[32]也是需要提前予以明确的法律问题。
其次,应当建立智能合约的监管审查机制。由于智能合约的后台处理和自动执行,证券市场参与主体无法直接接触、处理和调整智能合约的运行,交易的实施和证券资产的存管都依赖智能合约的运行。一旦智能合约在设计和编码过程中存在漏洞,将给投资者利益带来隐患,甚至有可能对整个证券市场带来系统性风险。因此,监管部门在对证券市场区块链进行监管时,尤其要重视证券市场交易过程中的智能合约的监管审查,确保智能合约的安全性与合规性。具体而言,区块链平台在投入应用前,应将智能合约的代码提交至监管部门备案,由监管部门对智能合约代码进行安全性和合规性审查。监管部门应当联合金融科技企业和证券金融机构出台智能合约开发指引,按照证券行业监管规律明确相应程序的标准和要求。只有经过监管部门审查并认可的智能合约程序才能应用于证券市场区块链系统。并且,监管部门应当对智能合约的运行状况进行监测,通过压力测试等方法对智能合约的执行能力和载荷进行分析评估,[33]以维护智能合约和区块链平台的流畅运行。
最后,应当建立智能合约自动终止与修复机制。智能合约的自动处理缺乏一般合同的灵活性,因此在某些特定情况下如何中止或终止合同是需要考虑的重要因素。[34]“以太坊”公有链上的“The DAO”智能合约遭遇攻击事件,就是因为智能合约脚本的漏洞导致三百多万“以太币”被盗。而因为智能合约无法终止或修复,导致损失难以挽回。当区块链技术应用于证券市场,证券交易和结算都依靠智能合约执行,一旦智能合约存在漏洞或被攻击,或者因为操作失误,产生的交易错误会因为“实时结算”无法调整或者撤销交易,严重威胁投资者的利益和证券市场的安全与稳定。因此,应当在智能合约编程时设置一种“失效安全”(fail-safe)机制,即允许智能合约代码在满足特定条件时可以由相关主体,包括监管部门、交易所或登记结算机构以及拥有相应权限的参与主体终止其执行。[35]为了避免智能合约失灵导致的区块链上数字资产被盗或错误交易,业界也有人士提出在智能合约中设置“逃生舱”(escape hatch),在智能合约执行失灵时能够冻结和转移区块上记载的价值从而防范风险。[36]概言之,尽管智能合约的自动执行是一柄双刃剑,在提高交易效率的同时也容易造成证券交易的失控,因此需要通过相应的技术手段进行优化,使得监管部门或其他有权限的主体能够在限定的条件下进行干预和纠错。
(三)交易后领域的监管:以证券登记结算为中心
区块链系统上的证券在各个分布式账簿上是多点同步记载、实时结算且不可逆的,这与传统证券市场上由证券登记结算机构、中央对手方机制等构成的证券登记结算体系大不相同。欧洲央行在区块链技术对证券交易后领域的影响进行评估时指出,区块链技术在证券的结算、存管和清算三个层面颠覆了传统市场基础设施的运作机制,尽管其能够通过去中心化和去信任的共识机制确保证券资产的安全并通过智能合约执行货银对付实现实时结算,具有显著提高效率和降低信用风险和操作风险的优势,然而若不对其进行统一化的监管,则有可能因采用不同技术标准导致市场分化,并且有可能会面临与传统主流证券登记结算体系的兼容性难题。[37]当前,业界对区块链应用于证券市场最大的期待或者说关注的核心就是区块链技术对交易后领域(post-trade)的改造,而这一过程中监管者需要注意的是以下两点:
一是证券资产代币化下的证券登记所面临的监管问题。由于区块链系统中资产价值都是以虚拟数字货币的形式表现,当区块链技术应用于证券市场后证券的发行与交易在区块链系统中都是以代币作为载体,因此区块链技术下的证券登记实际上就是数字代币的登记。在将数字代币作为证券资产登记在权利人账户时,存在着几个方面的问题。首先是代币发行如何符合证券发行的监管要求。既然代币是证券财产在区块链系统中的载体,那么在《证券法》上也应将其视为证券,代币的发行必须纳入证券发行的监管框架。那么如何设定代币的发行条件、控制代币的发行数量、明确代币的权利主体则是在区块链系统设计时需要监管者提前介入并控制的。其次是数字代币的统一登记标准。在不同的区块链平台中存在着不同的代币类型,例如彩色币、以太币、比特币等。不同的代币无法跨系统交易将造成市场分化,这一问题可以通过区块链系统的选择和统一得以解决,但在代币登记时如何确定单位代币对应的单位证券,以及实现对应证券的身份权和财产权的区分和行使等,都需要予以审慎考量。再次是数字代币登记中的身份认证问题。区块链技术的去中心化固然有其优势,但在证券登记时仅凭借各节点的共识机制仍然难以确保证券登记和存管的准确,仍然需要明确由区块链系统的维护者承担发行人和投资者身份验证的义务。[38]通过明确相应主体责任的监管要求,将智能合约自动执行和机构认证相结合,以确保证券登记过程的准确和安全。
二是实时结算下的证券结算所存在的监管问题。区块链技术为证券交易和结算的同时完成提供了技术条件,当交易平台与分布式账簿相连接,证券交易指令能够在区块链系统中即时完成证券资产登记的变更,实现实时结算。[39]由此,传统意义上依赖中央对手方的净额结算机制可能失去其存在的必要。然而区块链技术的运用尽管能够提高结算效率,但就多样化的证券市场类型而言,实时结算是否是理想的结算尚不明确。一些市场参与者指出一段时期的净额结算比实时结算更合适,因为其可以限制一些临时头寸的交易。采用实时结算可能会影响短线交易中的撤销,影响做市商和对冲。不过,也有人指出实时结算能够减少交易对手方风险,从而无须提供担保和提高效率。[40]然而,实时结算的结果是不可逆的,一旦区块链上的智能合约自动执行完成了交易结算过程,记载在各区块账簿上的证券权利将被即时修改,在活跃的市场交易下可能下一秒钟又会发生新的权利变动,此时便难以完成交易的回拨或者修正。因此,监管部门应当审慎对待实时结算,准确全面评估实时结算可能形成的风险,明确实时结算的适用范围和条件。