《全球區塊鏈監管政策研究》之歐美篇梳理了三個國家關於區塊鏈的監管政策,它們分別是美國、英國和加拿大。從金融屬性的角度看,歐美篇覆蓋的國家擁有世界上最發達最成熟的資本市場,這和區塊鏈分佈式賬本的金融屬性有天然的契合。
作者:Will 阿望
校對:雲從龍
編排:黑羽小鬥
出品方:Buidler DAO,LegalDAO
封面:Photo by Donovan Reeves on Unsplash
導讀
《全球區塊鏈監管政策研究》之歐美篇梳理了三個國家關於區塊鏈的監管政策,它們分別是美國、英國和加拿大。從金融屬性的角度看,歐美篇覆蓋的國家擁有世界上最發達最成熟的資本市場,這和區塊鏈分佈式賬本的金融屬性有天然的契合。美國是全球 Web3 行業的領導者,其對科技創新的包容及鼓勵無疑也是催生無數 Web3 領域龍頭項目的重要原因。從法律體系的角度看,美國、英國、加拿大屬於英美法系,判例是法律淵源的一種重要形式,因此每次備受關注的熱點事件引起的監管機構或是司法機構的反應,對後續類似情況進行了 “立法”,很可能產生有法律約束力級的影響。
本報告的歐美篇正文梳理了相關國家在區塊鏈監管領域的監管架構,並結合一些項目或案例進行討論展開。
全球區塊鏈監管政策研究項目主理人 —— 雲從龍
前言
美國無疑是全球 Web3 行業的領導者,其對科技創新的包容及鼓勵誕生了無數 Web3 領域的龍頭項目。根據 a16z 的報告 “Introducing the 2022 State of Crypto Report”[1]:“儘管目前市場進入寒冬,但是我們依然處於 Web3 行業的常規發展週期中,一旦虛擬資產的價值重新被發現,便會引起各路市場玩家的關注及興趣,無數 Web3 創新創業項目也將隨之拔地而起。” 美國 Web3 的各界人士也都在相互奔走,目前逐漸形成了對 Web3 虛擬資產及科技創新的統一態度:加速監管創新,不錯過任何一次革命性的機會,確保 Web3 革命發生在美國!
由於 Web3 項目基於區塊鏈的匿名性、去中心化及不可篡改等特性,再加上目前 Web3 項目的應用場景主要在集中在金融領域或帶有金融屬性,那麼就非常容易造成項目方與投資者之間的信息不對等,從而引發欺詐、操縱市場等行為。更嚴重的是,一些 Web3 項目的交易(跨境交易)能夠輕鬆繞過客戶驗證(KYC)以及反洗錢(AML)規定,為犯罪分子、恐怖主義提供融資通道。這些問題都對美國政府的監管提出了前所未有的挑戰。
美國政府有必要出於(i)保護投資者及消費者的利益;(ii)規範 Web3 行業長遠健康發展,這兩個基本立場對虛擬資產進行監管。目前,美國政府部門目前主要針對各種類別的虛擬資產(Digital Assets)進行監管(包括但不限於虛擬貨幣 Cryptocurrency、Non-Fungible Tokens(NFT)、穩定幣等),並對由虛擬資產衍生出來的服務及服務商提出合規資質要求,如交易所、支付、託管、質押等業務,以及對去中心化的 DeFi 協議、DAO 等進行監管探索。
一、美國 Web3 虛擬資產行業監管架構
截至目前,美國針對 Web3 虛擬資產行業尚未形成統一的監管架構,呈現 “多頭監管” 的態勢,由美國聯邦和州這兩個層面共同監管,並由以 SEC 為代表的監管機構,通過 “Regulation by Enforcement” 的形式對市場進行規範(美國是判例法國家,判例法是美國最主要的法律淵源)。
現任 SEC 主席 Gary Gensler 在 2021 年的 Aspen 證券論壇上談到,目前的市場現狀有點類似 “狂野西部” 時期 [2],呼籲國會賦予 SEC 更多的監管權限以規範市場。總的來看,造成目前監管現狀的主要原因還是由於 Web3 行業本身的複雜性,可以概括為以下幾個方面:
1、虛擬資產的種類眾多,各部門對其定義不統一。以對比特幣、以太坊以及其他虛擬貨幣為例,這裡就涉及了商品(CFTC)、證券(SEC)、貨幣(FinCEN)、財產(IRS)等不同領域的監管主體。
2、虛擬資產的生命週期涉及諸多階段,如採礦、質押、發行、託管、交易、轉移、支付、借貸、衍生品、套利等,並且虛擬資產的應用場景也不盡相同,如消費支付、投資理財、黑客活動、洗錢、恐怖主義融資等,這些都無法全部歸類到統一的監管架構中。
3、Web3 行業還處於早期階段,隨著科技不斷發展,所誕生的新興事物也會不斷增多,涉及的領域也會不斷增多,這就造成了創新始終領先,監管相對滯後。
目前可以說是處於 “狂野西部” 時代的末期,美國金融監管部門早已過了投鼠忌器的階段,它們完全可以通過 case by case 的形式對高風險項目依次排雷。2023 年 2 月 7 日,SEC 的 Division of Examinations 宣佈了其 2023 年的工作目標 [3],其中就包括將新興技術及加密貨幣(Emerging Technologies and Crypto-Assets)作為 2023 年首要監管任務之一。隨後,SEC 就馬不停蹄地對虛擬資產市場進行新一輪 “Regulation by Enforcement” 式的監管,首當其衝的是 Kraken,及其 ETH 質押產品,以及 Binance-peged BUSD。
與此同時,統一的監管架構也正在美國國會醞釀,但依然處於初步階段。在這樣的背景下,在進入 Web3 虛擬資產監管大時代之前,本文試圖綜述美國主要的虛擬資產監管機構對於 Web3 行業的態度及其各自的監管職責,以供參考學習。所謂 “他山之石,可以攻玉”,歡迎大家交流指正。
二、美國 Web3 虛擬資產行業主要監管部門
SEC
美國證券交易委員會(United States Securities and Exchange Commission, SEC)是根據美國 1934 年《證券交易法》(Securities Exchange Act of 1934)設立而成、直屬美國聯邦政府的獨立機關、準司法機構,負責美國的證券監督和管理工作,旨在保護投資者利益、促進資本的形成,並維護證券市場的公平有序運作。
現任證監會主席 Gary Gensler 曾多次在公開場合表示,除了比特幣這類絕對去中心化的虛擬貨幣外,其他大多數項目發行的虛擬貨幣都應被視為 “證券”,從而需要在 SEC 申請註冊或申請豁免。這樣嚴格監管的目的並不在於維護機構的權威,而是保護投資者,而是使這個行業能夠長遠地良性發展。SEC 要求發行方必須向投資者披露完整的,且不具有重大誤導性的項目信息,以減少發行方與投資者之間的信息差,保護投資者以供其作出投資決策。信息披露制度是《證券法》的核心之一。
在這樣的背景下,SEC 於 2019 年 4 月 3 日發佈了一份名為 “虛擬資產是否屬於投資合同的分析框架(Framework for“Investment Contract”Analysis of Digital Assets)”[4] 的指導文件,旨在幫助從事虛擬資產業務的發行方或其他主體,分析其虛擬資產是否屬於 “投資合同” 而應被納入 “證券” 的定義,從而需要遵守 SEC 的相關規定並履行合規義務。
SEC 有非常大的管轄權限,其定義的虛擬資產不僅限於虛擬貨幣,還包括 NFT、穩定幣等其他形式的虛擬資產以及由虛擬資產衍生出來的金融產品,更甚至是,SEC 的管轄範圍不只限於美國。在 SEC v. Telegram Group Inc. 案件中 [5],SEC 在將 Telegram 發行的虛擬貨幣 Gram 認定為 “證券” 之後,在 Telegram 發行前緊急向法院申請了禁令。儘管 Telegram 是註冊在英國並在迪拜運營的實體,由於其針對部分美國人發行虛擬貨幣,並且沒有向公眾披露關鍵的信息,SEC 就以保護美國投資者的利益為由對 Telegram 的發行採取了監管執法。
判斷是否屬於 “證券”
就虛擬資產而言,至關重要的是:釐清虛擬資產的發行以及銷售是否屬於 “投資合同(Investment Contract)”,從而被歸入 “證券(Securities)” 的定義,並被納入 SEC 的監管範圍。提到 “證券”,就必然繞不開 “豪威測試(Howey Test)”。豪威測試是美國最高法院在 1946 年案件 SEC v. W.J. Howey Co. [6] 判決中使用的一種判斷特定交易是否構成 “投資協議” 的標準。美國 1933 年《證券法》第 2 條定義了什麼是 “證券”,其定義非常寬泛,包括股票、債券和其他形式的利潤分享協議,它還包括 “投資協議”。所以,如果特定交易滿足豪威測試的標準,那麼該交易將被視為美國法律體系下的 “證券”,需要遵守美國 1933 年《證券法》和 1934 年《證券交易法》的相關規定。
在 SEC v. W.J. Howey Co. 案件中,豪威公司設計出一種商業模式,即向買家出售柑橘園土地之後,又從買家手上租回出售的土地,豪威公司負責柑橘園土地的經營,買家不需要自己打理土地,被動地通過豪威公司的經營分享收益。隨後 SEC 起訴了豪威公司,認為該交易構成了一種投資協議,該投資協議屬於美國《證券法》定義的 “證券” 的範疇。法院通過具有里程碑意義的 “豪威測試” 標準來判斷該交易是否構成證券。
簡而言之,證券就是投資人通過金錢的投資這一種形式被動地參與他人的事業,並期望通過他人的努力獲得利益,如果沒有他人的努力或他人的努力失敗了,那麼投資人將面臨投資金額損失的風險(there is the investment of money in a common enterprise with a reasonable expectation of profits to be derived from the efforts of others)。判斷虛擬貨幣的發行或銷售是否滿足 “豪威測試” 的標準,SEC 在其 “分析框架” 中也給出了同樣的三個條件:
- 金錢的投資(The Investment of Money)。除了我們能夠理解 “金錢(通常指貨幣)” 的常規定義之外,SEC 特別指明 “金錢(Money)” 的其他定義還包括但不限於:(i)投資者通過完成特定任務(Bounty Program)的方式而獲得的虛擬貨幣獎勵,因為發行人旨在通過這種方式促進其經濟利益並培育其虛擬貨幣交易的市場;(ii)投資者通過空投(Air Drop)的方式而獲得虛擬貨幣的獎勵,因為發行人旨在通過這種方式促進其虛擬貨幣的流通。這裡可以看出 SEC 擴大解釋了 “金錢(Money)” 的定義來滿足虛擬貨幣發行和流通的不同場景。
- 共同的事業(Common Enterprise)。通常來講,發行方都會發布白皮書闡述其籌資的目的,比如建設一條 Layer One 的公鏈,這就是投資者與發行方共同的事業。但是對於比特幣這種沒有特定明確目的(共同事業)的項目,SEC 則不將其歸類為 “證券”。
- 該投資有合理的期待利益,期待利益來自他人的努力(Reasonable Expectation of Profits Derived from Efforts of Others)。這一直是最有爭議的點,SEC 在其 “分析框架” 中給出以下解釋幫助分析:
(i)依賴他人的努力(Reliance on the Efforts of Others)。這裡的 “他人” 指為項目的成功提供了重要管理、經營作用的項目方、推廣方或核心貢獻者?(Active Participant),並且該努力將直接影響共同事業的成敗,而投資者僅需付出金錢的投資,並不實際參與項目的運營和管理。所幸 SEC 對於 Active Participant 的解釋更接近中心化的項目方,而非去中心化組織中的核心貢獻者,否則就太可怕了!
(ii)合理的期待利益(Reasonable Expectation of Profits)。SEC 在分析框架指出,如果存在以下行為,很可能符合 “合理的期待利益” 的定義:虛擬貨幣的資本增值,或者持有虛擬貨幣可以享受類似於股息、利潤分配,或者持有的虛擬貨幣大大超出了投資者合理使用範圍的,或者項目方/AP 能夠通過持有虛擬貨幣獲利的(可以參考後續 SEC V. LBRY 案件),或者項目方/AP 能夠通過直接或間接的市場推廣使虛擬貨幣增值的行為。
(iii)其他考慮因素(Other Relevant Considerations)。聯邦法院通常會考慮虛擬貨幣的經濟模型(Economic Reality)或項目的商業模式,如果虛擬貨幣是有很強消費屬性的,那麼就有可能不會構成 “投資合同”。舉個不恰當的例子,投資人期望在一個成熟的電商平臺使用其虛擬貨幣來購買一輛特斯拉以作代步(虛擬貨幣的消費屬性),區別於投資者期望通過項目方/AP 的積極建設,使早期公鏈項目能夠不斷完善並投入使用,從而使自己持有的虛擬貨幣增值(虛擬貨幣的投資屬性)。
SEC 和聯邦法院都強調豪威測試是靈活的,它能夠適應那些以利潤承諾為前提,試圖利用他人資金而設計的各種商業模式。換句話說,SEC 和法院很可能會對事實進行寬泛地解釋,以確保交易可能滿足豪威測試以及分析框架的每個方面的要求。就像法院在 SEC v. W.J. Howey Co. 案件中講的:“對於事實基礎來說,形式是可以忽略的,重點是關注項目的經濟模型及商業模式。”
“證券” 的註冊或豁免
根據美國《證券法》,所有證券的發行或銷售只有兩種合規方式:(i)在 SEC 進行證券的登記註冊;或(ii)向 SEC 申請證券的豁免註冊。對於通過豪威測試(Howey test)的虛擬貨幣項目來說,SEC 的證券註冊並不適合,因為這種形式會帶來鉅額成本以及嚴格的披露要求。所以 SEC 的註冊豁免,就成了虛擬貨幣項目的理想合規路徑。目前,項目方可以根據 Regulation D、Regulation A+、Regulation S 等相關規定註冊豁免 [7]。
Reg D:針對美國合格投資者的私募發行。項目方最常申請的是 Reg D 下的豁免,Rule504、506(b)、506(c)各有各的優勢。最主要的是這三種條例均無需先行向 SEC 申請,只需要項目方在 ICO 後的 15 日內提交一份銷售通知,即 Form D。可以看出,Reg D 比較適合早期私募階段的 Crypto 項目,由於投資者以及融資金額相對可控,所以 SEC 的監管也相對比較寬鬆。
Reg S:針對美國境外發行,其一是在美國境外進行發行與交易;其二是發行受眾必須不屬於美國公民。
Reg A+:針對美國社會公眾。這就相當於一個小型 IPO 了,有了更加嚴格的信息披露要求以及監管合規要求,以保護美國中小投資者的利益為核心訴求。
總的來說,其實 SEC 已經為虛擬貨幣的項目方提供了一條類似於 Web2 企業的合規融資的路徑,比如在早期階段適用於私募合格投資者的 Regulation D(類似於天使輪、A 輪 B 輪階段),以及適用於美國以外投資者的 Regulation S(類似於海外投資者戰略投資),以及後期適合社會公眾的 Regulation A+(類似於 IPO)。但是從經濟效益角度考慮到註冊流程的複雜以及合規的成本,這條合規路徑並不划算。
那麼針對 SEC 可以給出的合規建議是:對於想要進行 ICO 的 Web3 項目方應該假設 SEC 會將其視為 “證券”,從而採取對應的整體合規策略。這樣的合規建議的後果是:合規壓力迫使眾多初創 Web3 項目撤出美國(屬地),更有甚至有些項目將美國投資者(屬人)排除在外。
CFTC
美國商品期貨交易委員會(Commodity Futures Trading Commission, CFTC)是美國政府於 1974 年設立的獨立機構。美國國會授權 CFTC 管理和執行美國 1936 年《商品交易法》(Commodity Exchange Act of 1936,CEA)及其頒佈的法規,主要負責監管美國商品期貨、期權和金融期貨、期權市場,旨在為了促進公眾利益和金融市場的健全,以保護市場參與者及公眾不受欺詐、市場操縱和其他破壞市場秩序行為的侵害。
早在 2015 年的一次針對 Coinflip, Inc. 的執法行動 [8] 中,CFTC 就將比特幣定義為 CEA 下的 “商品”(CEA Section 1 a (9) of the Act defines “commodity” to include, among other things, “all services, rights, and interests in which contracts for future delivery are presently or in the future dealt in.” The definition of a“commodity”is broad […] Bitcoin and other virtual currencies are encompassed in the definition and properly defined as commodities.”)。Coinflip, Inc. 運營著一家名為 Derivabit 的比特幣金融交易平臺,為投資者撮合比特幣期權合約,在運營期間未遵守 CEA 及 CFTC 監管規定履行合規義務,從而受到 CFTC 的監管執法處罰。
此外,現任 CFTC 主席 Rostin Behnam 也表示 CFTC 的監管框架已經具備監管虛擬資產市場大部分虛擬貨幣的能力,包含比特幣和以太坊以內。在 CFTC 官網 Digital Assets 的專欄裡也專門發佈了關於虛擬資產(主要涉及虛擬貨幣)的信息,明確告訴公眾:虛擬資產,包括所有虛擬貨幣,屬於 “商品”[9],這將使 CFTC 有能力監管虛擬資產市場上的欺詐和市場操縱等行為,但是,CFTC 沒有資格對不涉及保證金、槓桿或融資的現貨市場的虛擬資產交易進行監管。不過隨著目前國會正在審議的多部立法提案都將賦予 CFTC 對更大的權力,相信目前 CFTC 這一尷尬的局面很快能夠得到改善。
“商品” 期貨交易的監管合規
根據 CEA 第 1 a(9)項的規定,CEA 項下的商品是一個非常寬泛的定義,其不僅包括實體商品,還可以包括無形商品,以及類似於碳排放權的權利與利益等(…all other goods and articles…and all services, rights, and interests…in which contracts for future delivery are presently or in the future dealt in)。此外,美國多個司法判例也認定虛擬貨幣是 CEA 定義下的 “商品”,必須遵守 CEA 及相關法律規定並接受 CFTC 的監管。
在此基礎上,如果虛擬資產的交易滿足:(i)交易對象必須是 CEA 所定義的 “非合格合約參與者”(non-eligible contract participant);(ii)交易是以保證金或槓桿的方式進行的(on a leveraged or margined basis);且(iii)商品在 28 天內並未 “實際交付(actual delivery)”,那麼該種交易將被定義為 CEA 第 2(c)2 D 項下的 “期貨交易(a contract of sale of a commodity for future delivery)”,那麼結果是提供交易的平臺及從事交易的機構必須遵守 CEA 及相關法律規定並接受 CFTC 的監管。
在最近的一個 CFTC v. Ooki DAO 的執法案件中 [10],CFTC 不僅僅在其固有管轄範圍內進行監管,還意圖將責任主體拓展到 DAO 的成員。Ooki DAO 是一個去中心化自治組織,DAO 組織成員通過提案、投票等手段運營管理著一個名為 bZx 的去中心化 DeFi 協議。CFTC 認為,bZx 協議交易的虛擬資產(虛擬貨幣)屬於 CEA 項下的 “商品”,此外,bZx 協議從事的交易屬於 CEA 定義的 “期貨交易”,那麼 bZx 協議的實際控制人以及運營者就必須遵守 CEA 及相關法律規定並接受 CFTC 的監管。由於 Ooki DAO 從未在 CFTC 登記註冊,CFTC 就指控 Ooki DAO 通過向美國居民提供非法的槓桿和保證金交易,從而違反 CEA 以及 CFTC 的相關法律規定。
對 DAO 的監管探索
CFTC 在這個案件中對於違反期貨交易資質的指控並不新奇。值得注意的是,CFTC 還要求參與 Ooki DAO 投票治理的成員承擔個人責任。CFTC 的監管邏輯如下: 首先,據聯邦法律,Ooki DAO 符合非法人組織(unincorporated association)的定義,其由以下四個方面構成:(1)一個自願的個人團體(voluntary group of persons);(2)沒有組織性文件(without a charter);(3)由各方共識組成(formed by mutual consent);(4)以促進共同目標為目的(for the purpose of promoting a common objective)。
其次,CFTC 根據相關聯邦法律以及一系列州有關合夥法的判例,認定盈利性(for profit)非法人組織的成員需要對組織的行為承擔個人責任。這區別於 LLC 或 Corp 等法律實體能夠將實體責任與個人責任區分開來,這對於 DAO 來說是致命的。CFTC 將中心化實體與 Ooki DAO 組織進行類比,即 LLC 與 DAO 同樣控制著 bZx 協議,LLC 通過成員投票對 bZx 協議進行治理,而 Ooki DAO 同樣通過成員投票對 bZx 協議進行治理。因此,CFTC 表示:一旦 OOKI 虛擬貨幣持有者通過治理貨幣投票來影響 Ooki DAO 治理提案的結果,那麼該 Ooki 虛擬貨幣持有者就可以被認定為自願參與 Ooki DAO 治理而需要對 DAO 的行為承擔個人責任。
案件更多的細節還需要等到開完聽證會後才能確認。但是無疑,這次 CFTC 的監管行動在 Web3 行業裡引起了相當大的震動,最主要的原因是通過 DAO 投票參與治理的成員可能需要直接承擔法律責任。雖然美國監管機構一直在擴大對虛擬資產方面的影響力,但令許多人驚訝的是,第一個對 DAO 出手的會是 CFTC,而不是 SEC。可能是因為 CFTC 發現這個案件的性質比較惡劣,因為創始人公開承認他們創建一個 DAO 是為了逃避美國的監管。
FinCEN
美國金融犯罪執法局(Financial Crimes Enforcement Network,FinCEN)成立於 1990 年,在 2001 年 9.11 事件後,因《美國愛國者法案》的要求被納入美國財政部,成為其下屬機構。FinCEN 的權利來自美國《銀行保密法》(Bank Secrecy Act, BSA),該法明確規定了如果虛擬貨幣業務涉及虛擬貨幣的產生(獲取)、轉移、交易等行為,則應當受到《銀行保密法》的規制。FinCEN 主要負責 BSA 的監督和管理工作,從事防範洗錢(Anti-Money Laundering, AML)、打擊恐怖主義融資(Combating the Financing of Terrorism, CFT)和客戶盡調(Know-Your-Customer, KYC)等方面具體工作,一方面,負責防範和懲罰國內外洗錢活動、打擊恐怖主義融資和其他金融犯罪,另一方面負責收集和分析金融交易信息,通過研究金融機構的強制性披露信息,追蹤可疑人員和活動。
FinCEN 將虛擬貨幣視為 “貨幣(value that substitute for currency and are therefore“monetary instruments”under the BSA)”[11]。根據 FinCEN 於 2019 年 5 月 9 日發佈的 “Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies”[12],明確了向美國人提供服務的虛擬貨幣 “管理方”(如虛擬貨幣發行方,ICO 相關項目方)和 “兌換方”(如 CEX、DEX 這些虛擬貨幣交易所),如滿足 “資金傳輸者”(Money Transmitter)的定義,則屬於 BSA 下的貨幣服務企業(Money Service Business,MSB)。所以,所有從事虛擬貨幣交易業務的主體都需要遵守 BSA 以及相關金融監管的規定並履行合規義務。FinCEN 的合規義務包括要根據 BSA 向 FinCEN 進行登記、報告、接受 FinCEN 的監管、建立相應的反洗錢合規體系、收集客戶信息並報告可疑的金融活動等一系列要求。
早在 2015 年,CFTC 就對 Ripple Labs Inc. 進行了 70 萬美元的監管處罰 [13],原因是 Ripple Labs Inc. 及其子公司 XRP II, LLC 故意違反 BSA 的規定,在未向 FinCEN 申請 MSB 牌照的情況下從事其虛擬貨幣 XRP 的銷售及兌換,並且未能建立相應的反洗錢合規體系,未能收集客戶信息並報告可疑的金融活動。
也就是說,任何主體想要在美國開展合規虛擬貨幣交易業務(目前主要涉及的還是交易所領域),都需要向 FinCEN 申請註冊 MSB 牌照,實施全面的反洗錢風險評估和報告機制,特別是涉及到資金的跨境轉移,虛擬貨幣、法幣、穩定幣的兌換等。孫割近期收購的 Huobi 交易所就在 2018 年宣佈獲得美國 MSB 牌照,此外,據《紐約時報》報道稱,Twitter 最近也向 FinCEN 提交了成為 MBS 的註冊文件,為其進軍 Web3 支付鋪平道路。
區別於中心化實體,特別需要注意的是 DeFi 領域,像 Tornado Cash 這樣的 DeFi 協議,通常是託管在以太坊區塊鏈上的去中心化智能合約,允許任何人通過互聯網接入進行交易。那麼針對智能合約如何合規就需要監管的明確,相信很快 DeFi 類項目都會面臨 FinCEN 的監管壓力。
OFAC
相比之下,同隸屬於美國財政部的 OFAC 擁有更廣泛的監管權限,其來源於 1977 年通過的《國際緊急經濟權力法》(IEEPA),OFAC 監督美國的所有金融交易,並可制裁任何對國家安全構成威脅的個人、實體或國家。
美國海外資產控制辦公室(The Office of Foreign Assets Control of the US Department of the Treasury,OFAC),成立於 1950 年,是美國財政部下屬機構,其使命在於管理和執行所有基於美國國家安全和對外政策的經濟和貿易制裁,包括對一切恐怖主義、跨國毒品和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁。OFAC 雖然名聲相對較小但權力很大,通常針對國家、實體或個人發佈制裁清單,對違反 OFAC 規定並與制裁清單內的國家、實體或個人進行交易的行為實施處罰,同時,經特別立法授權可對美國境內的所有外國資產進行控制和凍結。 在今年 6 月,OFAC 宣佈對一個虛擬貨幣混幣應用平臺 Blender.io 進行制裁 [14],稱其支持黑客組織 Lazarus Group 超過 2,050 萬美金的洗錢活動,該黑客組織由朝鮮民主主義人民共和國 (DPRK) 支持並於 2019 年被美國製裁。OFAC 制裁的原因是其為美國境內外非法網絡活動提供實質性的(Materially)協助、贊助或金融和技術上的支持,這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅。OFAC 凍結了 Blender.io 所有的在美資產並禁止美國實體或個人與 Blender.io 進行任何交易。
再來看 Tornado Cash 案件 [15],在今年 8 月,OFAC 的官網顯示,Tornado Cash 為美國境內外非法網絡活動提供實質性的(Materially)協助、贊助或金融和技術上的支持,自 2019 年創建以來已用於洗錢價值超過 70 億美元的虛擬貨幣,其中包括為 OFAC 制裁清單上的實體、個人提供支持,這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅,因此受到 OFAC 的制裁。
這與 OFAC 制裁 Blender.io 的邏輯相同,區別在於這是 OFAC 首次對鏈上去中心化智能合約直接制裁。Tornado Cash 是一個智能合約,創始人在此前就將所有管理手段都已經移交,使其成為一個完全去中心化,自主運營的鏈上協議。這就引起了 Web3 行業對 OFAC 監管權限的擔憂,是否擴大解釋了 OFAC 的監管權限?此外,Coinbase 以及 Coin center 等一些 Web3 組織更是對 OFAC 提起訴訟,稱 OFAC 無權限制對軟件程序進行制裁,因為軟件代碼是一種言論的一種表達形式,並且可能侵犯美國憲法《第一修正案》的公民言論自由及個人隱私的權利(援引 1996 年的著名判例 Bernstein v. the U.S. Department of State)。
IRS
美國國家稅務局(Internal Revenue Service),隸屬於美國財政部。2014 年 3 月,IRS 出於稅收目的,將虛擬資產定義為 “財產(Property)”[16],這區別於 CFTC 將虛擬資產定義為 “商品”,SEC 將部分虛擬資產定義為 “證券”,FinCEN 則將虛擬資產中的虛擬貨幣定義為 “可轉換虛擬貨幣”(convertible virtual currency)。在此基礎上,IRS 已設置針對虛擬資產相關交易的徵稅指導,適用於財產交易的一般稅收原則也適用於使用虛擬資產的交易。
在 IRS 於 2014 年發佈的虛擬資產總括性文件 IRS Notice 2014-21 之後,IRS 又於 2019 年發佈了 Revenue Ruling 2019-24 文件 [17],對虛擬資產相關交易的稅收問題進行了進一步的細化。
三、Coinbase 的虛擬資產監管合規
2021 年 4 月 14 日,Coinbase Global, Inc.(COIN.US)通過直接上市(DPO)的方式成功登入納斯達克,成為在美國上市的第一家虛擬資產綜合服務商。Coinbase 以合規化著稱,擁有美國紐約州 BitLicense 牌照以及信託牌照,在美國各個州擁有 MTL 牌照,還擁有英國 FCA 與愛爾蘭央行的電子貨幣服務牌照,能夠提供法幣入金和幣幣交易等多項虛擬資產服務。公司自身也因為需要合規上市的原因,並未發行任何平臺 token,也並未開展風險更高的衍生品業務,相比於其他 CEX 交易所如 Binance、Huobi、OKEx 而言,Coinbase 堪稱 “保守”。
雖然 2023 年 1 月 4 日,Coinbase 因違反紐約銀行法和紐約州部門的合規計劃而被紐約州金融服務部(NYDFS)處以 5000 萬美元的罰款 [18],但是其在全球範圍內的合規路徑以及對於虛擬資產方面的監管探索十分值得我們學習。
Coinbase 的主要商業模式
虛擬資產交易所是一個為投資者提供虛擬資產與另一種資產(另一種虛擬貨幣或者法幣)交易的平臺,作為為買家與賣家提供撮合交易的中間商,主要通過收取交易佣金賺取利潤,同時也提供一系列的金融增值服務。虛擬資產交易所主要分為:(i)中心化交易所(Centralized Exchange, CEX)集傳統交易所、券商、銀行等功能為一體的綜合平臺,如 Coinbase、Binance 等;(ii)去中心化交易所(Decentralized Exchange,DEX)基於區塊鏈智能合約技術實現點對點、無中介的交易平臺,如 Uniswap、Curve、Compound 等;(iii)傳統金融交易平臺,如 Paypal 對虛擬資產市場的佈局等。
CoinBase 作為 CEX 的代表之一,雖然在交易體量上難以與 Binance 這類巨頭競爭,但是不同於其他 CEX,Coinbase 不斷申請並獲取來自政府監管機構的資質牌照,主打合規化的策略得到了政府監管機構以及傳統金融領域的認可,為其長期穩健經營打下基礎。Coinbase 產品主要分為交易及訂閱服務兩大類,其中交易收入佔公司營收 80% 以上,但由於交易收⼊存在不穩定性,⾃ 2018 年底以來,公司推出⼀系列訂閱產品和金融服務,如託管、存儲、質押、貸款、支付等業務,目標是取得多樣化收入、分散收入來源。[19][20]
Coinbase 的全球監管合規
Coinbase 在當前全球複雜且多變的監管環境中開展創新虛擬資產業務,不僅受到美國聯邦及各州層面的法律法規約束,還受到外國政府及國際監管機構層面的法律法規約束。在目前主要司法轄區尚未有明確虛擬資產立法的情況下,Coinbase 不僅需要遵守現有傳統金融監管框架下的法律法規,包括銀行金融服務、信託、證券、衍生品市場及交易、經紀交易商、商品、信貸、虛擬資產託管、匯兌、境內外貨幣和虛擬資產傳輸、零售和商業貸款、外匯兌換、隱私及數據保護、網絡安全、反欺詐、支付服務(包括支付處理和結算服務)、消費者保護、反壟斷和競爭、破產、稅收、反賄賂、經濟和貿易制裁、反洗錢、反恐融資,還需要遵守一些司法轄區針對虛擬資產而頒佈的最新法律法規。
全球範圍內,有關虛擬資產的法律法規無時無刻不在變化,並且不同的司法轄地區對於虛擬資產的解釋和應用不盡相同,這都為 Coinbase 在開展虛擬資產創新業務過程中帶來了監管的不確定性以及全球監管合規的巨大挑戰。至少目前來看,在美國,Coinbase 不受美國貨幣監理署(OCC)類似聯邦銀行的監管,也不受美國商品期貨交易委員會(CFTC)類似衍生品、清算機構的監管,Coinbase 的虛擬資產交易平臺亦不受美國證監會(SEC)類似國家證券交易所或另類交易系統的監管。
根據 Coinbase 的主要商業模式以及結合其招股說明書 [21]、10-K、10-Q 公開文件,其主要業務的法律合規事項如下:
四、各類虛擬資產業務的監管合規
以下將以 Coinbase 各項虛擬資產業務為基礎,分析開展各項業務所需注意的法律合規問題。Coinbase 獲取的各項業務資質可以查看其官網 Licenses & Disclosures [22]:
支付業務(Money Transmission, Stored Value, and Virtual Currency Business Activity)
對於虛擬資產支付(傳輸、兌換、交易等)業務,主要由 FinCEN 從反洗錢的角度進行監管。根據 FinCEN 於 2019 年 5 月 9 日發佈的 “Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies” 以及於 2013 年 3 月 18 日發佈的 “Application of FinCEN’s Regulations to Persons Administering, Exchanging, or Using Virtual Currencies”,明確了向美國人提供服務的虛擬資產 “管理方” 和 “兌換方”,如滿足 “資金傳輸者(Money Transmitter)” 的定義(如虛擬資產的兌換、交易、發行、託管等),則屬於 BSA 項下的貨幣服務企業(Money Service Business, MSB),需要在主體設立的 180 天內向 FinCEN 提出註冊申請。因此,基本上所有從事虛擬資產交易業務的主體都需要遵守 BSA 以及 FinCEN 的相關規定並履行合規義務。FinCEN 的合規義務包括要根據 BSA 向 FinCEN 進行登記、報告、接受 FinCEN 的監管、建立相應的反洗錢合規體系、收集客戶信息並報告可疑的金融活動等一系列要求。
除了需要向 FinCEN 申請 MSB 牌照之外,從事虛擬資產支付業務的主體還需要向各州申請州層面的支付牌照,各州的虛擬資產監管規定不盡相同,如紐約州的 Bitlicense。MSB 牌照適用於國際匯款、外匯兌換、貨幣交易/轉移,ICO 發行、提供預付項目、簽發旅行支票等業務。MTL 牌照適用於虛擬貨幣交易,幣幣交易,法幣交易等業務。
在 Coinbase 的 Licenses & Disclosures 中,其已經取得美國大部分州的 MTL 牌照。此外,美國 Web3 支付公司 Stripe 也基本已經獲得美國大部分州的 MTL 牌照 [23]。
Coinbase 於 2017 年獲得紐約州金融服務部門(NYDFS)的比特幣許可證(BitLicense),成為美國第一家擁有正規牌照的比特幣交易所,可以為用戶在紐約州當地提供買賣、接收與儲存比特幣服務 [24]。BitLicense 是有 NYDFS 根據紐約州金融服務法創設的虛擬資產牌照 [25],用於規範紐約州內的虛擬資產機構以及相關信託公司(a New York State limited purpose trust company),持牌主體必須滿足 BitLicense 的合規監管框架,包括消費者保護、反洗錢合規性以及網絡安全指南等。因此,Coinbase 不僅需要遵守 BSA、客戶資金投資、客戶資金和虛擬資產的使用和安全方面的限制和要求,還需要遵守其他適用於公司的負債、淨資產、披露、報告和保存記錄的要求,以及遵守公司實際控制人、高管受監管機構批准、監督、檢查的義務。此前獲得 Bitlicense 的主體還包括 XRP II, Circle Internet Financial, Gemini Trust Company, itBit Trust Company。
在美國以外,Coinbase 已經從德國聯邦金融監管局獲得了提供虛擬資產託管和交易的牌照,並在日本註冊為虛擬資產交易服務提供商(Crypto Asset Exchange Service Provider),從而向日本客戶提供虛擬資產交易和支付服務。根據這些牌照和資質,Coinbase 需要遵守眾多法律法規,包括反洗錢、客戶資產和資金信託義務、監管資本金的要求、管理稱職的要求、運營控制、公司治理、客戶披露、報告和記錄的保存等。
發行、交易——證券(Securities)
對於虛擬資產的發行、交易等業務,需要時刻關注 SEC 以 “Regulation by Enforcement” 的形式劃定虛擬資產是否屬於 “證券” 的監管尺度。除了國會立法層面授予 SEC 的管轄權外,SEC 還可以通過行政執法的方式不斷拓寬自己對於虛擬資產各個方面的管轄權(由於美國是判例法國家,判例法是美國最主要的法律淵源),主要方式有兩種:(i)SEC 以違反美國證券法為由,對虛擬資產公司以及創始人、高管提起民事訴訟,通過法院判決確定管轄權,如尚未結案的 SEC v. Ripple 案件;(2)SEC 同樣以違反美國證券法為由,對虛擬資產公司以及創始人、高管進行行政處罰,並通過法院確定管轄權,如 2022 年以來 SEC 對幣安的 BNB token、Coinbase 等平臺上的一些虛擬資產是否屬於未經註冊的 “證券” 進行調查,以及以太坊從 POW 轉到 POS 之後 SEC 認定其屬於 “證券”,以及 FTX 暴雷之後,SEC 認定 FTT token 屬於 “證券” 從而深度介入 FTX 的破產重組案件。同時近年來,SEC 和各州證券監管機構都表示,根據美國聯邦和各州證券法,某些虛擬資產可能被歸類為 “證券”,一些外國司法轄區也發佈了類似的警告,根據其管轄範圍的法律,虛擬資產可能被視為 “證券”。然而儘管監管機構針對虛擬資產、虛擬資產交易平臺以及其開發人員啟動了一系列執法行動和監管措施,但是在實際上並未給出明確的官方指導意見。
確定虛擬資產是否為 “證券” 的法律測試(豪威測試,Howey Test)是一項高度複雜的、事實驅動的分析工作,主觀性較強並且會隨著時間的推移而演變,結果難以預測。儘管 SEC 在 2019 年 4 月 3 日發佈了一份名為 “虛擬資產是否屬於投資合同的分析框架(Framework for“Investment Contract”Analysis of Digital Assets)” 的指導文件,旨在幫助從事虛擬資產業務的主體,分析其虛擬資產是否屬於 “投資合同” 而應被納入 “證券” 的定義,從而需要遵守 SEC 的相關規定並履行合規義務,但該分析框架並不能作為 SEC 的官方指導文件。
如果虛擬資產一旦被定義為 “證券”,那麼對於證券虛擬資產的發行、出售、交易和清算都將受到 SEC 嚴格的監管並需要取得相應的資質或牌照。如,證券虛擬資產發行或出售,通常只能向 SEC 提交的證券的註冊或豁免註冊申請;所有與證券虛擬資產有關的中介服務商都將面臨 SEC 嚴格的監管,在美國進行證券虛擬資產交易的個人或實體可能需要向 SEC 申請註冊為 “經紀人” 或 “交易商”(Broker-Dealer);撮合交易的證券虛擬資產平臺通常需要註冊為國家證券交易所,或者註冊成為另類交易系統(Alternative Trading System, ATS,泛指既有交易所以外的各種證券交易平臺);為證券虛擬資產提供清算和結算的主體可能需要向 SEC 註冊為證券清算機構,但是實際上 SEC 並沒有批准基於區塊鏈的任何證券清算和結算系統。
“證券” 認定的案例
來看一個 SEC v. LBRY Inc. 的案例 [26],法院作出了有利於 SEC 的裁定,使 SEC 的權限得到進一步擴張。LBRY 是一家去中心化的數字內容共享平臺,LBRY 並沒有通過 ICO 發行其虛擬貨幣,而是自行保留了 40%,餘下的 60% 則用於 LBRY 生態系統的用戶,用戶可以在交易所購買交易。SEC 認為 LBRY 處理其虛擬貨幣的行為符合 “證券” 的定義。法院也認可了 SEC 的觀點,並認為:(i)LBRY 在公開場合的陳述讓潛在投資者意識到投資虛擬貨幣有潛在價值的客觀事實;(ii)LBRY 希望通過 LBRY 的中心化團隊的管理和創業努力去實現虛擬貨幣價值的增長;(iii)法律沒有規定兼具消費屬性和投資屬性的虛擬貨幣不能構成 “投資協議”;(iv)SEC 從未聲明發行方只有在進行 ICO 時需要遵守《證券法》的註冊要求。
除了 SEC 直接認定虛擬資產為 “證券” 的情況外,SEC 還能夠對由虛擬資產設計的金融產品進行監管。如 SEC 在 2023 年 2 月 9 日對虛擬貨幣交易所 Kraken 進行了處罰,認為其向投資者提供的 Staking as a Service(STaaS)產品屬於未經註冊的證券,並在的新聞稿中 [27],表示 “當投資者向這類 STaaS 產品服務提供資產時,他們會失去對這些資產的控制權,並承擔與這些平臺相關的風險,幾乎沒有保護。” 在拿到了用戶的資產之後,Kraken 將控制用戶的資產,用於任何目的(缺乏披露信息,投資者不得而知,可能就用來投資 FTX 了?),最後承諾用戶得到回報。
Kraken 提供的 STaaS 產品與以太坊或者 ETH 質押(Solo Staking)存在巨大區別。首先 Kraken 收到了投資者的資金(完全控制);其次資金混同於資金池,被 Kraken 用於共同的事業(具體做什麼不得而知);再次 Kraken 確實承諾了最高 21% 的收益回報(以太坊基金會官網上 ETH Staking 的回報在 3%-5% 左右);最後投資者僅參與投資,通過 Kraken 的努力來實現回報。這就滿足了 Howey 測試的全部條件,構成 “投資合同”,屬於證券交易。
Gary Gensler 很貼心地親自出鏡通過一個視頻解釋了,為什麼 Kraken 這類 STaaS 產品需要遵守美國《證券法》:“當一個公司或平臺為你提供這些類型產品並承諾回報時,無論他們稱自己的服務是 Lending,Earn Rewards,APY 或 Staking,這種提供投資合同換取投資者資金的行為,都應該受到聯邦證券法的保護……這次的執法行為應該向市場明確表明,STaaS 服務商必須註冊,並提供全面、公平和真實的信息披露和投資者保護。” 最終,Kraken 將 “立即” 結束向美國用戶提供的 Staking 服務,並將向 SEC 支付 3000 萬美元罰款,以解決其提供未註冊證券的指控。
有意思的是 a16z 在其文章 “Principles & Models of Web3 Decentralization”[28] 指出,Web3 項目可以通過滿足以下兩點實現法律意義上的去中心化(Legally Decentralized),(i)項目所有運營管理的信息均透明,可供所有人隨時查閱(通過透明的區塊鏈分佈式賬本來實現);(ii)無需中心化團隊額外的管理努力來推動項目的成功或失敗(通過智能合約、去中心化經濟模型以及 DAO 來實現)。在此基礎上,該項目再進行 ICO 或類似行為就可能被認為不符合 “分析框架” 中提出的 “共同的事業” 以及 “該投資有合理的期待利益,期待利益來自他人的努力” 這兩個條件。 Paradigm 也通過 “以太坊 POS 質押機制並不能使 ETH 成為一種 “證券””(Ethereum’s New“Staking”Model Does Not Make ETH A Security)[29] 一文解釋了為何以太坊和 ETH 質押(Solo Staking)不是 “證券” 的原因。根據 Howey 測試的 4 個條件,暫且不論驗證者將 ETH 存入智能合約是否符合 “金錢投資”,以太坊或質押 ETH 的行為被視為 “投資合同” 的觀點,因無法滿足 Howey 測試的第 2 點(共同事業)和第 4 點(他人的努力)而無法成立。
所以,通過上述案例可以看出,想要進行 ICO 或者其他方式發行虛擬貨幣的項目方應該假設 SEC 會將其視為 “證券” 發行,從而採取對應的合規策略。
經紀自營商(Broker-Dealer)
對於虛擬資產的經紀自營業務,如果交易平臺上的虛擬資產被認定為 “證券”,那麼該交易平臺就需要向 SEC 申請 Broker-Dealer License。Coinbase 的經紀自營業務由 Coinbase Capital Markets 和 Coinbase Securities 兩家子公司共同運營,兩家公司都根據美國 “1934 年證券交易法” 在 SEC 註冊為經紀自營商。“1934 年證券交易法” 將 “Broker” 定義為:以他人的名義從事證券交易業務的人,將 “Dealer” 定義為:任何通過經紀人或其他方式為自己的賬戶從事證券買賣業務的人。Broker 和 Dealer 必須在 SEC 和它們從事業務的州進行註冊,一旦註冊後將被要求成為美國金融業監管局(Financial Industry Regulation Authority, FINRA)的成員,並受其規則的約束。所有的經紀自營業務都受到 SEC、FINRA 和各州證券監管機構以及其他政府機構和自律組織的監管、檢查、調查和紀律處分。
發行、交易——商品及衍生品(Commodities and Derivatives)
對於虛擬資產的發行、交易等業務,還需要關注 CFTC 的監管。CFTC 已經明確大部分虛擬資產(包括比特幣)屬於美國 “1936 年商品交易法(CEA)” 項下的 “商品”,這將使 CFTC 有能力監管現貨虛擬資產市場上的欺詐和市場操縱等行為,但是除此之外,CFTC 沒有能力對不涉及保證金、槓桿或融資的現貨虛擬資產市場的交易進行監管。因此,對於在 Coinbase 平臺上進行的任何不正當交易(Improper Trading),將受到 CFTC 監管的約束。
此外,CFTC 有權監管虛擬資產市場的期貨合約、期權合約、掉期等衍生品交易以及現貨商品的槓桿交易行為,以及提供這些虛擬資產衍生品交易的平臺。Coinbase 子公司 Coinbase Financial Markets 已向美國國家期貨協會(National Futures Association, NFA, 是美國期貨和衍生品市場的自律組織,其職責是維護衍生品市場的完整性,保護投資者,並確保會員履行其監管義務)申請註冊為期貨佣金交易商(Futures Commission Merchant, FCM),但還需要從 CFTC 獲得許可才能上市虛擬資產衍生產品。此外,Coinbase 最近收購的 FairXchange, Inc. 擁有指定合約市場(DCM)牌照,Coinbase 意圖通過此舉進軍虛擬資產衍生品市場。
CFTC 監管合規牌照包括 DCM(制定合約市場)、DCO(掉期執行設施)、SEF(衍生品清算組織),這些牌照能讓持牌主體在美提供面向一般投資者和機構投資者的衍生品交易,另外還可成為非中介的清算機構。
託管業務(Custody)
這裡的虛擬資產託管業務,指的是對客戶的虛擬資產的安全保管和保護,管理客戶私鑰的專業服務,以滿足客戶資產安全、合規審計、資產增值等需求。美國聯邦法律要求進行大量現金或證券交易的投資經理和經紀自營商需要將這些資產存放在滿足特定保管要求的實體處 [30]。 這種託管規則(源於大蕭條時期)最初幫助創造了一個以高度投資者信任和流動性為標誌的金融市場。因此對於託管業務,實踐中我們看到有託管業務的主體都至少在州層面取得了相關的信託牌照,並接受州金融監管機構的監管。
Coinbase 子公司 Coinbase Custody Trust Company, LLC 是一家紐約州特許有限目的信託公司(New York State Trust Company),於 2018 年獲得 NYDFS 的批准,受其監管、檢查和監督。NYDFS 規定了各種有關虛擬資產的合規性要求,包括虛擬資產的託管、資本金要求、BSA 和反洗錢計劃要求、關聯交易限制以及通知和報告等要求。Coinbase 的託管業務主要針對 B 端機構客戶,如華爾街的基金、銀行、私募公司提供安全、高效的虛擬資產託管服務,Coinbase 已獲得全球最大的虛擬資產管理機構 Grayscale 認可。2021 年,Coinbase 還幫助中國科技公司美圖購買和託管了第一筆約 9000 萬美元的比特幣和以太坊資產。
對於其他合規的虛擬資產託管商,我們看到 Bitgo 以及 Anchorage Digital 都不約而同地選擇 South Dakota 作為其合規託管的監管部門,South Dakota Division of Banking 歷來以其發達的信託法律聞名,擬開展託管業務的主體一般都需要取得當地的信託牌照(Trust Charter),為機構客戶開展虛擬資產、法幣資產的託管與結算業務。而 Anchorage Digital 則更進一步從聯邦層面獲得了主管美國銀行機構的美國貨幣監理署(Office of the Comptroller of the Currency, OCC)的批准,成為一家真正意義上的聯邦特許虛擬資產銀行 [31]。
考慮到託管業務的性質,虛擬資產交易所以及錢包服務商在形式上都應該屬於託管業務。對於虛擬資產交易所,2023 年 2 月 15 日,SEC 發佈一份針對投資顧問合格託管人的提案 [32],可能禁止投資顧問在虛擬資產交易所託管資產。可以看出在 FTX 崩塌之後,SEC 對於虛擬資產交易所的託管業務提出了更高的要求。對於錢包服務商,由於其虛擬資產自託管(Self-Custody)的特性,目前暫未看到 Metamask、Cobo Wallet 有向州層面申請信託牌照的信息。
質押業務(Staking)
根據以太坊基金會網站的信息,ETH 質押是指存入 32 個 ETH 以激活驗證者軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊,以維護節點的運行並保護網絡安全。驗證者通過質押 ETH 以賺取額外收益,收益來自執行層網絡用戶支付的交易費用和共識層網絡原生代幣的發行 [33]。
單獨質押的驗證者持有 Staking 所需要的 KEY,從而進行安全操作,畢竟 “Not Your Key, Not Your Asset!” 但是想成為單獨質押驗證者不是那麼簡單的,首先需要 32 ETH 以上較高的資金門檻不說(資金需要被鎖倉一段時間,不能用於其他目的),還需要自行維護節點(對軟件、硬件非常高的要求),不是一般人能夠實現的。因此就有了 Staking as a Service(STasS)的方案,來解決事和錢的問題:(1)節點維護(委託服務費的形式);(2)資金門檻(Staking 產品的形式);(3)資金流動性(流動性質押(Liquid Staking Derivatives)的形式)。
目前三家中心化交易所 Coinbase、Kraken、Binance,以及 DeFi 質押平臺 Lido 通過資金池的方案基本壟斷了 STaaS 業務。它們的 STaaS 產品提供一個資金池(Pooled Staking)——用戶將其資金(無論大小)轉交給資金池,STaaS 服務商則利用資金池集資而來的資金,代為用戶作為驗證者,通常會向用戶收取一定百分比的手續費。
像最近被 SEC 處罰的 Kraken Staking 產品,正如上述提到的,Staking 本身並沒有問題,有問題的是設計的 Staking 產品本身,就像 Gary Gensler 解釋的為什麼 Kraken 這類 STaaS 產品需要遵守美國《證券法》:“當一個公司或平臺為你提供這些類型產品並承諾回報時,無論他們稱自己的服務是 Lending,Earn Rewards,APY 或 Staking,這種提供投資合同換取投資者資金的行為,都應該受到聯邦證券法的保護……這次的執法行為應該向市場明確表明,STaaS 服務商必須註冊,並提供全面、公平和真實的信息披露和投資者保護。”
穩定幣(Stable coin)
對於穩定幣業務,由於 2022 年 Luna/USDT 算法穩定幣的突然崩盤引起了各司法轄區金融監管機構的高度關注,但是目前尚未出臺針對穩定幣的明確立法,因此,穩定幣的發行和轉售可能涉及美國和其他司法轄區的有關各種銀行、存款、貨幣傳輸、預付、存儲、反洗錢、商品、證券、制裁和其他傳統金融監管的法律法規。
2021 年 10 月,美國總統的金融市場工作組(Working Group on Financial Markets)、聯邦存款保險公司(the Federal Deposit Insurance Corporation)和貨幣監理署(the Office of the Comptroller of the Currency)發佈了一份聯合報告 [34],建議立法加強對穩定幣發行方和錢包服務商的聯邦監管。2022 年 10 月 10 日,歐洲議會也初步通過了虛擬資產市場監管法案(The Markets in Crypto-assets Regulation, MiCA)[35],該法案對穩定幣定義分類、發行及交易准入作出了一系列嚴格規定。2022 年 12 月 23 日,共和黨參議員 Pat Toomey 推出了 “穩定幣信託法案”,旨在為 “支付型穩定幣” 提供監管框架 。一旦這些關於穩定幣的立法通過,可能對公司涉及穩定幣的業務帶來實踐中的障礙,並可能會為公司帶來巨大的合規成本。
其他傳統金融相關業務
借貸業務(Lending)
Coinbase 在美國的某些州提供有擔保的消費者商業貸款業務,需要遵守借貸相關的聯邦及各州法律法規,主要包括:“貸款真相法(Truth-in-Lending Act)” 及其實施的 “Z 條例”,該條例要求債權人向消費者提供有關貸款和信貸交易條款的某些信息;“平等信貸機會法(the Equal Credit Opportunity Act)” 及其實施的 “B 條例”,該條例禁止債權人基於種族、膚色、性別、年齡、宗教、國籍、婚姻狀況、申請人收入來自公共援助的事實,或申請人行使聯邦 “消費者信貸保護法” 規定的任何權利的事實,進行歧視;“公平信用報告法(the Fair Credit Reporting Act)”;以及 “公平債務催收實務法(Fair Debt Collection Practices Act)”,該法案規定了與消費者債務催收有關的債務催收人的行為準則和限制。
Coinbase 還需要遵守適用於消費者和商業貸款的聯邦及各州法律法規,包括貸款披露、信貸歧視、債務催收、利率限制和 UDAAP 有關的額外要求。這些法律法規可由州金融監管機構、州總檢察長、CFPB 和私人訴訟當事人等執行。
沒收和無人認領財產條例(Escheatment and Unclaimed Property Regulations)
在美國和其他司法轄區,Coinbase 受無人認領物權法的約束。這些法律法規要求平臺將持有的它人在特定時間內無人認領的財產移交給政府機構,包括空投的代幣和分叉的虛擬資產。這些法律法規還可能要求平臺在移交之前清算該虛擬資產。美國各州和其他司法轄區如何根據無人認領的財產規則處理虛擬資產,在監管上存在很大的不確定性。
髮卡行服務費(Interchange Fees)
對於銀行卡業務,與支付系統相關的髮卡行服務費正在各個司法轄區受到審查或質疑,例如,在歐盟 “多邊交換費條例(Multilateral Interchange Fee Regulation)” 對信用卡和借記卡支付的交易費設定了上限,並規定了包括 Coinbase 在內的任何處理銀行卡交易的公司都必須遵守的商業規則。因此,某些司法轄區收取的費用可能成為監管挑戰的對象。
預付卡的法律要求(Legal Requirements for Prepaid Cards)
對於預付卡業務,受聯邦及各州法律法規的約束,包括消費者金融保護法規,如 CFPB 的 E 條例,該條例對預付卡發行商提出了要求。
卡協會和支付網絡規則(Card Association and Payment Network Rules)
除了聯邦和各州有關預付卡的法律法規外,Coinbase 以及發行 Coinbase Card 的銀行還必須遵守適用於預付卡的卡協會和支付網絡規則和指導方針。卡協會和支付網絡規則管理卡在使用過程中的場景,包括消費者和商家如何使用他們的卡和數據安全,並且可能會定期更改規則。不遵守這些規則可能導致卡協會或支付網絡對某些作為或不作為徵收罰款或處罰,或終止提供預付卡業務的能力。
除了聯邦和各州有關借記卡的法律法規外,清算所參與者和借記卡公司之間的章程和協議規定了借記卡發行方的具體責任和義務。作為 Coinbase Card 的發行方,Coinbase 必須遵守相應的國家自動清算所協會(National Automated Clearing House Association, NACHA)、章程、操作規則和協議,以及卡網絡規則和指導方針。Coinbase 提供的其他新產品和服務也可能會增加額外的合規義務,如防止欺詐、洗錢和 IT 安全漏洞有關的義務。
其他合規要求
消費者保護(Consumer Protection)
聯邦貿易委員會(Federal Trade Commission, FTC)、消費者金融保護局(Consumer Financial Protection Bureau, CFPB)以及其他美國聯邦、州和外國監管機構對金融產品進行監管,包括與匯款或點對點轉賬等相關的支付服務。這些機構(包括州總檢察長)在落實消費者保護方面具有較為自由的裁量權。CFPB 負責頒佈、解釋和執行有關 UDAAP 違規行為的法規,包括不公平(Unfair)、欺騙性(Deceptive)、濫用行為(Abusive Act)或其他不恰當做法(Practices)。此外,CFPB 擁有執法權力,以保護消費者利益,包括與其他機構進行聯合調查、發出傳票和民事調查、舉行聽證會和裁決程序、啟動民事訴訟、授予救濟、並將有關事宜轉介刑事訴訟程序等。
反洗錢和反恐融資(Anti-Money Laundering and Counter-Terrorist Financing)
Coinbase 需要遵守包括美國 “銀行保密法(BSA)” 以及全球各種反洗錢(AML)和反恐融資(CTF)相關法律法規的合規要求。在美國,虛擬資產主體一般需要根據 BSA 的要求,向美國金融犯罪執法網絡(FinCEN)註冊成為貨幣服務企業(Money Services Business),並制定、實施和維護基於風險的反洗錢計劃、提供與反洗錢相關的培訓、向 FinCEN 報告可疑活動和交易、遵守定期報告和記錄保存的要求、並收集和維護有關客戶的信息。BSA 還對公司運營過程中的客戶盡職調查(KYC)作出要求,作為反洗錢義務的一部分,包括制定基於風險的政策、程序和合理設計的內部控制,以驗證客戶的身份。此外,許多州和其他國家在 AML/CTF 方面也實施了類似的要求,甚至更加嚴格。
Coinbase 已經實施了一系列有關 AML/CTF 的合規計劃,旨在防止平臺用來為洗錢、反恐融資和其他非法活動提供便利。AML/CTF 法律法規在不斷發展,各司法轄區的規定各不相同,公司將持續監控 AML/CTF 相關法律法規和行業標準的合規情況,並根據最新的法律法規要求更新實施合規計劃。
此外,根據 FinCEN 和金融行動特別工作組(Financial Action Task Force,FATF)的建議,美國和其他司法轄區已經或正在著手對虛擬資產服務商實施 “資金轉移規則(Travel Rule)”,該規則要求虛擬資產服務商收集、披露轉讓虛擬資產的信息,如姓名、地址和賬號,以確定交易的發起者和受益人的身份,並提供審計跟蹤。歐盟即將通過的 “資金轉移條例(Transfer of Funds Regulation)” 便遭到了 Coinbase 以及其他虛擬資產服務機構的強烈反對。
經貿制裁(Economic and Trade Sanctions)
Coinbase 必須遵守美國、歐盟以及其他司法轄區實施的經貿制裁的規定。OFAC 和其他司法轄地區的經貿制裁機構禁止或限制與某些國家、地區、政府以及在某些情況下與特定個人和實體(如黑客、販毒分子、恐怖分子和恐怖組織)進行任何方式的交易。
禁止賄賂和反腐敗(Prohibitions on Bribery and Anti-Corruption)
Coinbase 受到美國反海外腐敗法(FCPA)和其他司法轄區類似法律規定的約束,如英國 “2010 年賄賂法(Bribery Act 2010)”,這些法律禁止公司及其代表為獲得或保留業務向外國政府官員支付不當費用。其中一些法律,也禁止私人實體和個人之間的不正當支付。
用戶數據的隱私和保護(Privacy and Protection of User Data)
Coinbase 的業務依賴於全球各個司法轄區的個人數據處理以及數據的跨境傳輸,尤其是在數據的收集、使用、保留、安全、處理和轉移客戶和員工的個人身份信息方面。因此,Coinbase 處理的大部分個人數據(可能包括與個人相關的某些財務信息)會受到同一司法轄區多項隱私和數據保護法律的監管,以及受到全球不同司法轄區隱私和數據保護法律的監管。在許多情況下,這些法律不僅適用於與第三方的交易行為,也適用於集團公司內部以及公司與商業夥伴之間的數據活動。
知識產權(Intellectual Property)
技術和知識產權的保護是公
